Libpng库ICC配置文件 'pngset.c'文件块单字节错误拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1188902 漏洞类型 数字错误
发布时间 2007-10-08 更新时间 2009-06-23
CVE编号 CVE-2007-5267 CNNVD-ID CNNVD-200710-124
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200710-124
|漏洞详情
libpng是多种应用程序使用的解析PNG图象格式的库。libpng库在处理ICC配置文件块时存在缓冲区长度计算错误,远程攻击者可能利用此漏洞导致使用了此程序库的应用程序崩溃。在pngset.c文件的687-693行png_set_iCCP()函数中:688new_iccp_name=3D(png_charp)png_malloc_warn(png_ptr,png_strlen(name)+1);...694png_strncpy(new_iccp_name,name,png_sizeof(new_iccp_name));由于new_iccp_name为指针而不是数组,sizeof()会返回4或8,具体取决于指针大小。由于笔误或复制粘贴错误,这里的sizeof(...)实际应为png_strlen(name)+1。如果用户受骗打开了恶意的PNG图形的话,就可能导致使用该函数库的应用程序崩溃。
|参考资料

来源:VUPEN
名称:ADV-2007-3391
链接:http://www.frsirt.com/english/advisories/2007/3391
来源:MLIST
名称:[png-mng-implement]20071015libpng1.2.21iCCPchunkhandlingbug
链接:http://sourceforge.net/mailarchive/message.php?msg_name=3.0.6.32.20071005143158.012ada08%40mail.comcast.net
来源:VUPEN
名称:ADV-2009-1560
链接:http://www.vupen.com/english/advisories/2009/1560
来源:VUPEN
名称:ADV-2009-1462
链接:http://www.vupen.com/english/advisories/2009/1462
来源:support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2009-208.htm
来源:SUNALERT
名称:259989
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-66-259989-1
来源:MLIST
名称:[png-mng-implement]20071005libpng1.2.21iCCPchunkhandlingbug
链接:http://sourceforge.net/mailarchive/forum.php?thread_name=47067C84.7010205%40playstation.sony.com&forum_name=png-mng-implement
来源:SECUNIA
名称:35386
链接:http://secunia.com/advisories/35386
来源:SECUNIA
名称:35302
链接:http://secunia.com/advisories/35302
来源:SECUNIA
名称:27130
链接:http://secunia.com/advisories/27130
来源:issues.rpath.com
链接:h