漏洞信息详情

libpng 整数溢出漏洞

• CNNVD编号：CNNVD-201405-060
• 危害等级： 中危
  
• CVE编号： CVE-2013-7353
• 漏洞类型： 数字错误
• 发布时间： 2014-05-08
• 威胁类型： 远程
• 更新时间： 2014-05-08
• 厂        商： libpng
• 漏洞来源：

漏洞简介

libpng是一个可对PNG图形文件实现创建、读写等操作的PNG参考库。

libpng 1.5.13及之前版本的libpng/pngset.c文件中的‘png_set_unknown_chunks’函数存在整数溢出漏洞。攻击者可借助特制的图像利用该漏洞造成拒绝服务（段错误和程序崩溃）。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，详情请关注厂商主页：

http://www.libpng.org/

参考网址

来源:SUSE

名称:openSUSE-SU-2014:0604

链接:http://lists.opensuse.org/opensuse-updates/2014-05/msg00015.HTML

来源:MLIST

名称:[oss-security] 20140410 CVE-2013-7353 CVE-2013-7354 libpng integer overflows

链接:http://seclists.org/oss-sec/2014/q2/83

来源:sourceforge.net

链接:http://sourceforge.net/p/libpng/bugs/199/

受影响实体

• Libpng Libpng:1.5.9:Beta  
• Libpng Libpng:1.5.9  
• Libpng Libpng:1.5.8:Beta  
• Libpng Libpng:1.5.8  
• Libpng Libpng:1.5.7:Beta  

补丁

• libpng-1.5.14beta08