开源软件 libpng 多个 拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1185373 漏洞类型 资源管理错误
发布时间 2008-09-06 更新时间 2009-06-10
CVE编号 CVE-2008-3964 CNNVD-ID CNNVD-200809-147
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/31049
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200809-147
|漏洞详情
libpng是处理png格式文件的支持库。Libpng(1.2.32beta01之前版本及1.4.0beta34之前的1.4版)存在多个拒绝服务漏洞。攻击者可通过一个包含特制zTXtchunks的PNG图片文件,导致拒绝服务(崩溃)或其他未知的影响。该漏洞与pngread.c的png_push_read_zTXt函数有关,可能也与pngtest.c有关。
|受影响的产品
Ubuntu Ubuntu Linux 8.10 sparc Ubuntu Ubuntu Linux 8.10 powerpc Ubuntu Ubuntu Linux 8.10 lpia Ubuntu Ubuntu Linux 8.10 i386 Ubuntu Ubuntu Linux 8.10 amd64 Ubuntu Ubuntu L
|参考资料

来源:US-CERT
名称:VU#889484
链接:http://www.kb.cert.org/vuls/id/889484
来源:sourceforge.net
链接:http://sourceforge.net/project/shownotes.php?release_id=624518
来源:XF
名称:libpng-pngpushreadztxt-dos(44928)
链接:http://xforce.iss.net/xforce/xfdb/44928
来源:VUPEN
名称:ADV-2009-1560
链接:http://www.vupen.com/english/advisories/2009/1560
来源:VUPEN
名称:ADV-2009-1462
链接:http://www.vupen.com/english/advisories/2009/1462
来源:BID
名称:31049
链接:http://www.securityfocus.com/bid/31049
来源:MLIST
名称:[oss-security]20080909Re:CVErequest(libpng)
链接:http://www.openwall.com/lists/oss-security/2008/09/09/8
来源:MLIST
名称:[oss-security]20080909CVErequest(libpng)
链接:http://www.openwall.com/lists/oss-security/2008/09/09/3
来源:MANDRIVA
名称:MDVSA-2009:051
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2009:051
来源:VUPEN
名称:ADV-2008-2512
链接:http://www.frsirt.com/english/advisories/2008/2512
来源:support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2009-208.htm
来源:SUNALERT
名称:259989
链接:http://sunsolve.sun.com/search/do