Portable Network Graphics 任意脚本远程执行漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1203504 漏洞类型 边界条件错误
发布时间 2002-12-19 更新时间 2007-01-11
CVE编号 CVE-2002-1363 CNNVD-ID CNNVD-200212-069
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/6431
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-069
|漏洞详情
PortableNetworkGraphics(PNG)librarylibpng1.2.5和较早的版本中存在漏洞,该漏洞源于没有正确的计算偏移量。远程攻击者利用该漏洞通过行缓冲区上的缓冲区溢出攻击,导致拒绝服务(崩溃)并执行任意代码。
|受影响的产品
Redhat Linux 9.0 i386 Redhat Linux 7.3 i386 Mandriva Linux Mandrake 2006.0 x86_64 Mandriva Linux Mandrake 2006.0 Mandriva Linux Mandrake 2007.0 x86_64 Mandriva Linux Mand
|参考资料

来源:DEBIAN
名称:DSA-213
链接:http://www.debian.org/security/2002/dsa-213
来源:XF
名称:libpng-file-offset-bo(10925)
链接:http://xforce.iss.net/xforce/xfdb/10925
来源:FEDORA
名称:FLSA:1943
链接:https://bugzilla.fedora.us/show_bug.cgi?id=1943
来源:BID
名称:6431
链接:http://www.securityfocus.com/bid/6431
来源:REDHAT
名称:RHSA-2004:402
链接:http://www.redhat.com/support/errata/RHSA-2004-402.html
来源:REDHAT
名称:RHSA-2004:249
链接:http://www.redhat.com/support/errata/RHSA-2004-249.html
来源:REDHAT
名称:RHSA-2003:157
链接:http://www.redhat.com/support/errata/RHSA-2003-157.html
来源:REDHAT
名称:RHSA-2003:119
链接:http://www.redhat.com/support/errata/RHSA-2003-119.html
来源:REDHAT
名称:RHSA-2003:007
链接:http://www.redhat.com/support/errata/RHSA-2003-007.html
来源:REDHAT
名称:RHSA-2003:006
链接:http://www.redhat.com/support/errata/RHSA-2003-006.html
来源:SUSE
名称:SUSE-SA:2003:0004
链接:http://www.novell.com/linux/security/advisories/2003_004_libpng.html
来源:MANDRAKE
名称:MDKSA-2004:063
链接:http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:063
来源