libpng内存破坏和拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1179085 漏洞类型 资源管理错误
发布时间 2010-06-25 更新时间 2010-07-02
CVE编号 CVE-2010-2249 CNNVD-ID CNNVD-201006-491
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201006-491
|漏洞详情
libpng是一个可对PNG图形文件实现创建、读写等操作的PNG参考库。pngrutil.c在libpng1.2.44之前的版本和1.4.3之前的1.4.x版本中存在内存泄漏。远程攻击者可以通过一个包含畸形物理缩比模块(亦称为专用公共数据块)的PNG图像来导致拒绝服务(内存消耗和应用程序崩溃)。
|参考资料

来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=608644
来源:XF
名称:libpng-scal-dos(59816)
链接:http://xforce.iss.net/xforce/xfdb/59816
来源:VUPEN
名称:ADV-2010-1612
链接:http://www.vupen.com/english/advisories/2010/1612
来源:BID
名称:41174
链接:http://www.securityfocus.com/bid/41174
来源:www.libpng.org
链接:http://www.libpng.org/pub/png/libpng.html
来源:SECUNIA
名称:40302
链接:http://secunia.com/advisories/40302
来源:libpng.git.sourceforge.net
链接:http://libpng.git.sourceforge.net/git/gitweb.cgi?p=libpng/libpng;a=commitdiff;h=90cfcecc09febb8d6c8c1d37ea7bb7cf0f4b00f3#patch20
来源:NSFOCUS
名称:15336
链接:http://www.nsfocus.net/vulndb/15336