漏洞信息详情
libpng 数字错误漏洞
- CNNVD编号:CNNVD-201405-061
- 危害等级: 中危
- CVE编号: CVE-2013-7354
- 漏洞类型: 数字错误
- 发布时间: 2014-05-08
- 威胁类型: 远程
- 更新时间: 2014-05-08
- 厂 商: libpng
- 漏洞来源:
漏洞简介
libpng是一个可对PNG图形文件实现创建、读写等操作的PNG参考库。
libpng 1.5.13及之前版本中的‘png_set_sPLT’和‘png_set_text_2’函数存在整数溢出漏洞。远程攻击者可借助特制的图像利用该漏洞造成拒绝服务(崩溃)。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页:
http://www.libpng.org/
参考网址
来源:MLIST
名称:[oss-security] 20140410 CVE-2013-7353 CVE-2013-7354 libpng integer overflows
链接:http://seclists.org/oss-sec/2014/q2/83
来源:sourceforge.net
链接:http://sourceforge.net/p/libpng/bugs/199/
来源:SUSE
名称:openSUSE-SU-2014:0604
链接:http://lists.opensuse.org/opensuse-updates/2014-05/msg00015.HTML
受影响实体
- Libpng Libpng:1.5.6:Beta
- Libpng Libpng:1.5.7
- Libpng Libpng:1.5.7:Beta
- Libpng Libpng:1.5.8
- Libpng Libpng:1.5.8:Beta
补丁
- libpng-1.5.14rc03
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论