libpng越界读取拒绝服务漏洞

文章由LinuxBoy分享于2019-04-02 06:04:10热评（48）

libpng越界读取拒绝服务漏洞

发布日期：2012-07-24
更新日期：2012-07-25

受影响系统：
libpng libpng 1.2.45
libpng libpng 1.2.44
不受影响系统：
libpng libpng 1.2.49
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 54652

libpng是多种应用程序所使用的解析PNG图形格式的函数库。

libpng 1.2.49之前版本在实现上存在拒绝服务漏洞，攻击者可利用此漏洞使受影响库崩溃。

<*来源：Huzaifa Sidhpurwala
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

libpng
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

libpng 的详细介绍：请点这里
libpng 的下载地址：请点这里

推荐文章：

Wireshark 1.8.1之前版本PPP和NFS解析器多个远程拒
ISC BIND 9 DNSSEC验证远程拒绝服务漏洞
Xen HVM客户端用户模式MMIO仿真本地拒绝服务漏
GraphicsMagick 'png_IM_malloc()'函数拒绝服务漏洞
MIT Kerberos 5未初始化指针引用远程拒绝服务漏
libvirt远程拒绝服务漏洞

libpng越界读取拒绝服务漏洞