漏洞信息详情

libpng‘pngwutil.c’整数溢出漏洞

  • CNNVD编号:CNNVD-201602-332
  • 危害等级: 超危
  • CVE编号: CVE-2015-8540
  • 漏洞类型: 数字错误
  • 发布时间: 2015-12-14
  • 威胁类型: 远程
  • 更新时间: 2016-04-15
  • 厂        商: Libpng
  • 漏洞来源: xiaoqixue_1

漏洞简介

libpng是一个可对PNG图形文件实现创建、读写等操作的PNG参考库。

libpng的pngwutil.c文件中的‘png_check_keyword’函数中存在整数溢出漏洞。远程攻击者可通过将空格作为PNG图像中的关键字利用该漏洞在受影响应用程序上下文中执行任意代码,也可能造成拒绝服务。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

https://sourceforge.net/p/libpng/bugs/244/

参考网址

来源:sourceforge.net

链接:http://sourceforge.net/projects/libpng/files/libpng12/1.2.56/

来源:sourceforge.net

链接:http://sourceforge.net/projects/libpng/files/libpng10/1.0.66/

来源:FEDORA

链接:http://lists.fedoraproject.org/pipermail/package-announce/2015-December/174435.html

来源:sourceforge.net

链接:http://sourceforge.net/projects/libpng/files/libpng15/1.5.26/

来源:sourceforge.net

链接:http://sourceforge.net/projects/libpng/files/libpng14/1.4.19/

来源:sourceforge.net

链接:http://sourceforge.net/p/libpng/code/ci/d9006f683c641793252d92254a75ae9b815b42ed/

来源:BID

链接:http://www.securityfocus.com/bid/80592

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2015/12/11/2

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2015/12/10/7

来源:sourceforge.net

链接:http://sourceforge.net/p/libpng/bugs/244/

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2015/12/10/6

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2015/12/17/10

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2015/12/11/1

漏洞信息快速查询

相关漏洞

更多