libpng 未明漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1184050 漏洞类型 Failure to Handle Exceptional Conditions
发布时间 2009-01-15 更新时间 2009-01-15
CVE编号 CVE-2008-5907 CNNVD-ID CNNVD-200901-179
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/84613
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200901-179
|漏洞详情
libpng1.0.42之前的版本和1.2.34之前的1.2.x版本的pngwutil.c中的png_check_keyword函数可能允许见机行事的攻击者借助涉及创建带有关键词的特制的PNG文件的向量,来把任意内存位置的值设置成0。它与'\0'字符和空指针引用有关。
|受影响的产品
libpng libpng3 1.2.32 libpng libpng3 1.2.31 libpng libpng3 1.2.23 Beta03 libpng libpng3 1.2.23 Beta02-1.2.22 libpng libpng3 1.2.23 Beta02 libpng libpng3 1.2.23 Beta01-1.
|参考资料

来源:XF
名称:libpng-pngcheckkeyword-memory-corruption(48128)
链接:http://xforce.iss.net/xforce/xfdb/48128
来源:MANDRIVA
名称:MDVSA-2009:051
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2009:051
来源:DEBIAN
名称:DSA-1750
链接:http://www.debian.org/security/2009/dsa-1750
来源:MLIST
名称:[png-mng-implement]20081126Memoryoverwritingbuginpng_check_keyword()
链接:http://sourceforge.net/mailarchive/forum.php?thread_name=4B6F0239C13D0245820603C036D180BC79FBAA%40CABOTUKEXCH01.cabot.local&forum_name=png-mng-implement
来源:GENTOO
名称:GLSA-200903-28
链接:http://security.gentoo.org/glsa/glsa-200903-28.xml
来源:SECUNIA
名称:34388
链接:http://secunia.com/advisories/34388
来源:SECUNIA
名称:34320
链接:http://secunia.com/advisories/34320
来源:MLIST
名称:[oss-security]20090109libpngnonissue
链接:http://openwall.com/lists/oss-security/2009/01/09/1
来源:SUSE
名称:SUSE-SR:2009:003
链接:http://lists.opensuse.org/opensuse-security-announce/2009-02/msg00000.html
来源:libpng.sourceforge.net
链接:http://libpng.sourceforge.net/index.html