• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-498-1 libpng -- доступ к элементам за границами массива

Главная Специалистам База уязвимостей DSA-498-1 libpng -- доступ к элементам за границами массива

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
libpng2 (any) libpng2-dev (any) libpng3 (any) libpng-dev (any)
Описание
Стив Грабб (Steve Grubb) обнаружил проблему в библиотеке обработки
файлов формата PNG libpng, используемой в различных приложениях.
При обработке некорректного изображения в формате PNG процедура
обработки ошибок, создавая сообщение об ошибке, осуществляет доступ
к памяти за границами массива. На некоторых архитектурах при отсутствии
проверки границ и других предупредительных мер, эта проблема может
вызвать обвал программы при обработке libpng дефектного или специально
подготовленного файла в формате PNG.
Эта уязвимость может использоваться в атаке на отказ в обслуживании
на программы, скомпонованные с этой библиотекой. Следующие команды
покажут, какие пакеты используют эту библиотеку. После обновления
библиотеки их, вероятно, следует перезапустить:

   apt-cache showpkg libpng2
   apt-cache showpkg libpng3

Следующая таблица, показывает, в каких версиях пакета проблема
исправлена:


Пакет
стабильный (woody)
нестабильный (sid)


libpng
1.0.12-3.woody.5
1.0.15-5


libpng3
1.2.1-1.1.woody.5
1.2.5.0-6


Мы рекомендуем вам обновить libpng и связанные пакеты.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
libpng2 - 1.0.12-3.woody.5
libpng2-dev - 1.0.12-3.woody.5
libpng-dev - 1.2.1-1.1.woody.5
libpng3 - 1.2.1-1.1.woody.5
s390x:
libpng2 - 1.0.12-3.woody.5
libpng2-dev - 1.0.12-3.woody.5
libpng-dev - 1.2.1-1.1.woody.5
libpng3 - 1.2.1-1.1.woody.5
m68k:
libpng2 - 1.0.12-3.woody.5
libpng2-dev - 1.0.12-3.woody.5
libpng-dev - 1.2.1-1.1.woody.5
libpng3 - 1.2.1-1.1.woody.5
i686:
libpng2 - 1.0.12-3.woody.5
libpng2-dev - 1.0.12-3.woody.5
libpng-dev - 1.2.1-1.1.woody.5
libpng3 - 1.2.1-1.1.woody.5
hppa:
libpng2 - 1.0.12-3.woody.5
libpng2-dev - 1.0.12-3.woody.5
libpng-dev - 1.2.1-1.1.woody.5
libpng3 - 1.2.1-1.1.woody.5
sparc:
libpng2 - 1.0.12-3.woody.5
libpng2-dev - 1.0.12-3.woody.5
libpng-dev - 1.2.1-1.1.woody.5
libpng3 - 1.2.1-1.1.woody.5
alpha:
libpng2 - 1.0.12-3.woody.5
libpng2-dev - 1.0.12-3.woody.5
libpng-dev - 1.2.1-1.1.woody.5
libpng3 - 1.2.1-1.1.woody.5
ia64:
libpng2 - 1.0.12-3.woody.5
libpng2-dev - 1.0.12-3.woody.5
libpng-dev - 1.2.1-1.1.woody.5
libpng3 - 1.2.1-1.1.woody.5
mips:
libpng2 - 1.0.12-3.woody.5
libpng2-dev - 1.0.12-3.woody.5
libpng-dev - 1.2.1-1.1.woody.5
libpng3 - 1.2.1-1.1.woody.5
mipsel:
libpng2 - 1.0.12-3.woody.5
libpng2-dev - 1.0.12-3.woody.5
libpng-dev - 1.2.1-1.1.woody.5
libpng3 - 1.2.1-1.1.woody.5
arm:
libpng2 - 1.0.12-3.woody.5
libpng2-dev - 1.0.12-3.woody.5
libpng-dev - 1.2.1-1.1.woody.5
libpng3 - 1.2.1-1.1.woody.5
Ссылки
http://www.debian.org/security/dsa-498/

Источник: CVE
Наименование: CVE-2004-0421
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0421