Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR04-096 Flertalet sårbarheter i libpng (Linux, Unix)

Publicerad: 040805

Problembeskrivning:
CVE-referens:(CAN-2004-0597)
1. En attackerare utifrån kan åstadkomma en speciellt utformad PNG fil. När den öppnas av en användare som har en applikation som använder sig av libpng, kan godtycklig kod komma att exekveras på systemet.

CVE-referens:(CAN-2004-0598)
2. En pekarreferens i funktionen png_handle_iCCP() kan utnyttjas för en tillgänglighetsattack (DoS). Med hjälp av en specialkonstruerad PNG-fil kan det vara möjligt för en angripare att få maskinen att krascha.

CVE-referens:(CAN-2004-0599)
3. En brist i minnesallokeringen i funktionen png_read_png() kan utnyttjas för en tillgänglighetsattack (DoS). Med hjälp av en specialkonstruerad PNG-fil kan det vara möjligt för en angripare att få maskinen att krascha.

Påverkade versioner:
libpng 1.2.5
libpng 1.0.15

Uppdatering:
http://www.libpng.org/pub/png/libpng.html

Mer information:
http://www.us-cert.gov/cas/techalerts/TA04-217A.html
http://www.libpng.org/pub/png/libpng.html

Versionshistorik:
040805: Särskilt råd skapat.