Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR06-021 LibPNG - Sårbart för buffertöverflödning

Publicerad: 060214

Problembeskrivning:
CVE-referens: CVE-2006-0481
En sårbarhet i programbiblioteket LibPNG har upptäckts. Sårbarheten beror på bristfällig kontroll av indata som hanteras av funktionen 'png_set_strip_alpha()'. Funktionen brister i att kontrollera storleken på data som sedan kopieras till en för liten minnesbuffert.
Attackscenario: (detta kräver användarinteraktion)
En angripare kan specialkonstruera en PNG-fil som innehåller maskinkod och en pekare till en specifik del av arbetsminnet, sedan lura en användare att ladda ner filen från en webbsida eller via ett e-postmeddelande, vilket kan leda till en minnesöverskrivning, med möjlighet att köra godtycklig kod på det sårbara systemet.

Påverkade versioner:
libpng libpng 1.0.16
libpng libpng 1.0.17
libpng libpng3 1.2.6
libpng libpng3 1.2.7
RedHat Desktop 4.0.0
RedHat Enterprise Linux AS 4
RedHat Enterprise Linux ES 4
RedHat Enterprise Linux WS 4

Uppdatering:
http://prdownloads.sourceforge.net/libpng/libpng-1.2.8.tar.bz2?download

Tillfällig lösning:
Det finns ingen angiven för tillfället.

Mer information:
http://www.libpng.org/pub/png/

Versionshistorik:
060214: Särskilt råd skapat.