Libpng库ICC配置文件 'pngset.c'文件块单字节错误拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1188891 漏洞类型 数字错误
发布时间 2007-10-08 更新时间 2009-06-23
CVE编号 CVE-2007-5266 CNNVD-ID CNNVD-200710-138
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200710-138
|漏洞详情
libpng是多种应用程序使用的解析PNG图象格式的库。libpng库在处理ICC配置文件块时存在缓冲区长度计算错误,远程攻击者利用构造恶意恶意的PNG图形文件,就可能导致使用该函数库的应用程序崩溃。
|参考资料

来源:US-CERT
名称:TA08-150A
链接:http://www.us-cert.gov/cas/techalerts/TA08-150A.html
来源:MLIST
名称:[png-mng-implement]20070914libpng-1.0.29beta1andlibpng-1.2.21beta1
链接:http://sourceforge.net/mailarchive/message.php?msg_name=e56ccc8f0709140846k24e9a040r81623783b6b1c00f%40mail.gmail.com
来源:VUPEN
名称:ADV-2009-1560
链接:http://www.vupen.com/english/advisories/2009/1560
来源:VUPEN
名称:ADV-2009-1462
链接:http://www.vupen.com/english/advisories/2009/1462
来源:support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2009-208.htm
来源:SUNALERT
名称:259989
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-66-259989-1
来源:MLIST
名称:[png-mng-implement]20070911FW:Suspicious`sizeof'line694ofpngset.c
链接:http://sourceforge.net/mailarchive/forum.php?thread_name=5122753600C3E94F87FBDFFCC090D1FF0400EA68%40MERCMBX07.na.sas.com&forum_name=png-mng-implement
来源:SECUNIA
名称:35386
链接:http://secunia.com/advisories/35386
来源:SECUNIA
名称:35302
链接:http://secunia.com/advisories/35302
来源:issues.rpath.com
链接:https://issue