GLSA 200611-09: libpng: Denial of Service

Опасность:средняя
Заголовок:libpng: Denial of Service
Дата:17.11.2006
Ошибки: #154380
ID:200611-09

Сводка

A vulnerability in libpng may allow a remote attacker to crash applications that handle untrusted images.

Назначение

libpng is a free ANSI C library used to process and manipulate PNG images.

Уязвимые пакеты

Пакет Уязвимый Нетронутый Архитектура(ы)
media-libs/libpng < 1.2.13 >= 1.2.13 All supported architectures

Описание

Tavis Ormandy of the Gentoo Linux Security Audit Team discovered that a vulnerability exists in the sPLT chunk handling code of libpng, a large sPLT chunk may cause an application to attempt to read out of bounds.

Воздействие

A remote attacker could craft an image that when processed or viewed by an application using libpng causes the application to terminate abnormally.

Обход

There is no known workaround at this time.

Решение

All libpng users should upgrade to the latest version:

    # emerge --sync
    # emerge --ask --oneshot --verbose ">=media-libs/libpng-1.2.13"

Ссылки

Наличие

Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security: http://security.gentoo.org/glsa/glsa-200611-09.xml

Опасения?

Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.

Лицензия

Copyright 2010 Gentoo Foundation, Inc; текст ссылки принадлежит его владельцу(ам). Содержание этого документа распространяется на условиях лицензии Creative Commons - Attribution / Share Alike.

Спасибо!