漏洞信息详情
libpng 远程缓冲区溢出漏洞
- CNNVD编号:CNNVD-201202-056
- 危害等级: 高危
- CVE编号: CVE-2011-3464
- 漏洞类型: 数字错误
- 发布时间: 1900-01-01
- 威胁类型: 远程
- 更新时间: 2012-02-07
- 厂 商: libpng
- 漏洞来源: libpng
漏洞简介
libpng是一个可对PNG图形文件实现创建、读写等操作的PNG参考库。
libpng在png_formatted_warning()函数的实现上存在单字节溢出漏洞,远程攻击者可利用此漏洞导致使用受影响库的应用程序崩溃,执行任意代码。libpng 1.5.4版本到 1.5.7 版本中存在此漏洞
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.libpng.org/pub/png/libpng.HTML
参考网址
来源: www.libpng.org
链接:http://www.libpng.org/pub/png/libpng.HTML
来源: GENTOO
名称: GLSA-201206-15
链接:http://security.gentoo.org/glsa/glsa-201206-15.xml
来源: SECUNIA
名称: 49660
链接:http://secunia.com/advisories/49660
来源: SECUNIA
名称: 47827
链接:http://secunia.com/advisories/47827
来源:SECUNIA
名称:47772
链接:http://secunia.com/advisories/47772
来源:SECUNIA
名称:47823
链接:http://secunia.com/advisories/47823
来源: BID
名称: 51823
链接:http://www.securityfocus.com/bid/51823 来源:NSFOCUS 名称:18639 链接:http://www.nsfocus.net/vulndb/18639
受影响实体
- Libpng Libpng:1.5.7:Beta
- Libpng Libpng:1.5.7
- Libpng Libpng:1.5.6:Beta
- Libpng Libpng:1.5.6
- Libpng Libpng:1.5.5:Beta
补丁
暂无
评论