漏洞信息详情

Libpng库ICC配置文件 'pngset.c'文件块单字节错误拒绝服务漏洞

漏洞简介

libpng是多种应用程序使用的解析PNG图象格式的库。

libpng库在处理ICC配置文件块时存在缓冲区长度计算错误,远程攻击者可能利用此漏洞导致使用了此程序库的应用程序崩溃。

在pngset.c文件的687-693行png_set_iCCP()函数中:

688 new_iccp_name =3D (png_charp)png_malloc_warn(png_ptr,

png_strlen(name)+1);

...

694 png_strncpy(new_iccp_name, name, png_sizeof(new_iccp_name));

由于new_iccp_name为指针而不是数组,sizeof()会返回4或8,具体取决于指针大小。由于笔误或复制粘贴错误,这里的sizeof(...)实际应为png_strlen(name)+1。

如果用户受骗打开了恶意的PNG图形的话,就可能导致使用该函数库的应用程序崩溃。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

http://downloads.sourceforge.net/libpng/libpng-1.2.22rc1.tar.gz

参考网址

来源: VUPEN

名称: ADV-2007-3391

链接:http://www.frsirt.com/english/advisories/2007/3391

来源: MLIST

名称: [png-mng-implement] 20071015 libpng 1.2.21 iCCP chunk handling bug

链接:http://sourceforge.net/mailarchive/message.php?msg_name=3.0.6.32.20071005143158.012ada08%40mail.comcast.net

来源: VUPEN

名称: ADV-2009-1560

链接:http://www.vupen.com/english/advisories/2009/1560

来源: VUPEN

名称: ADV-2009-1462

链接:http://www.vupen.com/english/advisories/2009/1462

来源: support.avaya.com

链接:http://support.avaya.com/elmodocs2/security/ASA-2009-208.htm

来源: SUNALERT

名称: 259989

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-66-259989-1

来源: MLIST

名称: [png-mng-implement] 20071005 libpng 1.2.21 iCCP chunk handling bug

链接:http://sourceforge.net/mailarchive/forum.php?thread_name=47067C84.7010205%40playstation.sony.com&forum_name=png-mng-implement

来源: SECUNIA

名称: 35386

链接:http://secunia.com/advisories/35386

来源: SECUNIA

名称: 35302

链接:http://secunia.com/advisories/35302

来源: SECUNIA

名称: 27130

链接:http://secunia.com/advisories/27130

来源: issues.rpath.com

链接:https://issues.rpath.com/browse/RPL-1814

来源: BID

名称: 25957

链接:http://www.securityfocus.com/bid/25957

来源: BUGTRAQ

名称: 20080304 CORE-2008-0124: Multiple vulnerabilities in Google's Android SDK

链接:http://www.securityfocus.com/archive/1/archive/1/489135/100/0/threaded

来源: BUGTRAQ

名称: 20071112 FLEA-2007-0065-1 libpng

链接:http://www.securityfocus.com/archive/1/archive/1/483582/100/0/threaded

来源: VUPEN

名称: ADV-2008-0924

链接:http://www.frsirt.com/english/advisories/2008/0924/references

来源: MISC

链接:http://www.coresecurity.com/?action=item&id=2148

来源: SLACKWARE

名称: SSA:2007-325-01

链接:http://slackware.com/security/viewer.php?l=slackware-security&y=2007&m=slackware-security.520323

来源: SECUNIA

名称: 29420

链接:http://secunia.com/advisories/29420

来源: SECUNIA

名称: 27746

链接:http://secunia.com/advisories/27746

来源: SECUNIA

名称: 27284

链接:http://secunia.com/advisories/27284

来源: APPLE

名称: APPLE-SA-2008-03-18

链接:http://lists.apple.com/archives/security-announce/2008/Mar/msg00001.html

来源: docs.info.apple.com

链接:http://docs.info.apple.com/article.html?artnum=307562

来源: android-developers.blogspot.com

链接:http://android-developers.blogspot.com/2008/03/android-sdk-update-m5-rc15-released.html

受影响实体

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多