Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
libpng
(Unknown)
Описание
Функция png_handle_tRNS в pngrutil.c в libpng позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение работы приложения), используя PNG-изображения в серой шкале с некорректным значением CRC.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://irrlicht.sourceforge.net/
http://irrlicht.sourceforge.net/
Ссылки
http://sourceforge.net/project/shownotes.php?release_id=508653&group_id=5624
http://sourceforge.net/project/shownotes.php?release_id=508656&group_id=5624
http://www.mirrorservice.org/sites/download.sourceforge.net/pub/sourceforge/l/li/libpng/libpng-1.2.17-ADVISORY.txt
CERT-VN (VU#684664): http://www.kb.cert.org/vuls/id/684664
FRSIRT (ADV-2007-1838): http://www.frsirt.com/english/advisories/2007/1838
BUGTRAQ (20070517 FLEA-2007-0018-1: libpng): http://www.securityfocus.com/archive/1/archive/1/468910/100/0/threaded
https://issues.rpath.com/browse/RPL-1381
OPENPKG (OpenPKG-SA-2007.013): http://openpkg.com/go/OpenPKG-SA-2007.013
REDHAT (RHSA-2007:0356): http://www.redhat.com/support/errata/RHSA-2007-0356.html
SLACKWARE (SSA:2007-136-01): http://slackware.com/security/viewer.php?l=slackware-security&y=2007&m=slackware-security.492650
BID (24000): http://www.securityfocus.com/bid/24000
BID (24023): http://www.securityfocus.com/bid/24023
SECTRACK (1018078): http://www.securitytracker.com/id?1018078
XF (libpng-trns-chunk-dos(34340)): http://xforce.iss.net/xforce/xfdb/34340
http://sourceforge.net/project/shownotes.php?release_id=508656&group_id=5624
http://www.mirrorservice.org/sites/download.sourceforge.net/pub/sourceforge/l/li/libpng/libpng-1.2.17-ADVISORY.txt
CERT-VN (VU#684664): http://www.kb.cert.org/vuls/id/684664
FRSIRT (ADV-2007-1838): http://www.frsirt.com/english/advisories/2007/1838
BUGTRAQ (20070517 FLEA-2007-0018-1: libpng): http://www.securityfocus.com/archive/1/archive/1/468910/100/0/threaded
https://issues.rpath.com/browse/RPL-1381
OPENPKG (OpenPKG-SA-2007.013): http://openpkg.com/go/OpenPKG-SA-2007.013
REDHAT (RHSA-2007:0356): http://www.redhat.com/support/errata/RHSA-2007-0356.html
SLACKWARE (SSA:2007-136-01): http://slackware.com/security/viewer.php?l=slackware-security&y=2007&m=slackware-security.492650
BID (24000): http://www.securityfocus.com/bid/24000
BID (24023): http://www.securityfocus.com/bid/24023
SECTRACK (1018078): http://www.securitytracker.com/id?1018078
XF (libpng-trns-chunk-dos(34340)): http://xforce.iss.net/xforce/xfdb/34340