• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость в libpng

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
libpng12-0 (any)
Описание
Уязвимость существует в libpng из-за некорректной обработки небольших значений битовой глубины. Эксплуатация данной уязвимости позволяет злоумышленникам вызвать отказ в обслуживании или выполнить код с привилегиями пользователя, запустившего программу, если пользователь или автоматизированная система откроет специально сформированное изображение. (CVE-2015-8472)

Уязвимость существует в libpng из-за некорректной обработки некоторых изображений. Эксплуатация данной уязвимости позволяет злоумышленникам вызвать отказ в обслуживании, если пользователь или автоматизированная система откроет специально сформированное изображение. (CVE-2015-8540)
Как исправить
Для устранения уязвимости необходимо установить следующие версии пакетов:
Ubuntu 15.04:
libpng12-0 - 1.2.51-0ubuntu3.15.04.2
Ubuntu 15.10:
libpng12-0 - 1.2.51-0ubuntu3.15.10.2
Ubuntu 14.04 LTS:
libpng12-0 - 1.2.50-1ubuntu2.14.04.2
Ubuntu 12.04 LTS:
libpng12-0 - 1.2.46-3ubuntu4.2
Ссылки
http://www.ubuntu.com/usn/usn-2861-1/

Источник: CVE
Наименование: CVE-2015-8540
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8540

Источник: CVE
Наименование: CVE-2015-8472
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8472