Libpng库pngtrtran.c文件远程拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1205200 漏洞类型 输入验证
发布时间 2001-10-16 更新时间 2009-06-23
CVE编号 CVE-2007-5269 CNNVD-ID CNNVD-200710-149
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200710-149
|漏洞详情
libpng是多种应用程序使用的解析PNG图象格式的库。libpng在处理畸形格式的PNG图像文件时存在漏洞,远程攻击者可能利用此漏洞导致使用了此程序库的应用崩溃。libpng的pngtrtran.c文件中使用了逻辑NOT而不是位逻辑运算NOT,在使用sizeof(unknown_chunk.name)时存在错误,在pngset.c文件中与无符变量所做的<=比较应为==;在png_handle_pCAL()、png_handle_sCAL()、png_push_read_tEXt()、png_handle_iTXt()和png_handle_ztXt()函数中还存在多个越界读取错误。如果用户受骗打开了畸形的PNG图形的话,就可能导致使用该库的应用程序崩溃。
|参考资料

来源:US-CERT
名称:TA08-150A
链接:http://www.us-cert.gov/cas/techalerts/TA08-150A.html
来源:VUPEN
名称:ADV-2007-3390
链接:http://www.frsirt.com/english/advisories/2007/3390
来源:MLIST
名称:[png-mng-implement]20071004Libpng-1.2.21andlibpng-1.0.29released
链接:http://sourceforge.net/mailarchive/forum.php?thread_name=3.0.6.32.20071004082318.012a7628%40mail.comcast.net&forum_name=png-mng-implement
来源:VUPEN
名称:ADV-2009-1560
链接:http://www.vupen.com/english/advisories/2009/1560
来源:VUPEN
名称:ADV-2009-1462
链接:http://www.vupen.com/english/advisories/2009/1462
来源:www.vmware.com
链接:http://www.vmware.com/security/advisories/VMSA-2008-0014.html
来源:BUGTRAQ
名称:20080830VMSA-2008-0014UpdatestoVMwareWorkstation,VMwarePlayer,VMwareACE,VMwareServer,VMwareESXaddressinformationdisclosure,privilegeescalationandothersecurityissues.
链接:http://www.securityfocus.com/archive/1/archive/1/495869/100/0/threaded
来源:VUPEN
名称:ADV-2008-2466
链接:http://www.frsirt.com/english/advisories/2008/2466
来源:DEBIAN
名称:DSA-1750
链接:http://www.debian.org