Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Описание
Стив Грабб (Steve Grubb) обнаружил проблему в библиотеке обработки
файлов формата PNG libpng, используемой в различных приложениях.
При обработке некорректного изображения в формате PNG процедура
обработки ошибок, создавая сообщение об ошибке, осуществляет доступ
к памяти за границами массива. На некоторых архитектурах при отсутствии
проверки границ и других предупредительных мер, эта проблема может
вызвать обвал программы при обработке libpng дефектного или специально
подготовленного файла в формате PNG.
Эта уязвимость может использоваться в атаке на отказ в обслуживании
на программы, скомпонованные с этой библиотекой. Следующие команды
покажут, какие пакеты используют эту библиотеку. После обновления
библиотеки их, вероятно, следует перезапустить:
apt-cache showpkg libpng2
apt-cache showpkg libpng3
Следующая таблица, показывает, в каких версиях пакета проблема
исправлена:
Пакет
стабильный (woody)
нестабильный (sid)
libpng
1.0.12-3.woody.5
1.0.15-5
libpng3
1.2.1-1.1.woody.5
1.2.5.0-6
Мы рекомендуем вам обновить libpng и связанные пакеты.
файлов формата PNG libpng, используемой в различных приложениях.
При обработке некорректного изображения в формате PNG процедура
обработки ошибок, создавая сообщение об ошибке, осуществляет доступ
к памяти за границами массива. На некоторых архитектурах при отсутствии
проверки границ и других предупредительных мер, эта проблема может
вызвать обвал программы при обработке libpng дефектного или специально
подготовленного файла в формате PNG.
Эта уязвимость может использоваться в атаке на отказ в обслуживании
на программы, скомпонованные с этой библиотекой. Следующие команды
покажут, какие пакеты используют эту библиотеку. После обновления
библиотеки их, вероятно, следует перезапустить:
apt-cache showpkg libpng2
apt-cache showpkg libpng3
Следующая таблица, показывает, в каких версиях пакета проблема
исправлена:
Пакет
стабильный (woody)
нестабильный (sid)
libpng
1.0.12-3.woody.5
1.0.15-5
libpng3
1.2.1-1.1.woody.5
1.2.5.0-6
Мы рекомендуем вам обновить libpng и связанные пакеты.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
libpng2 - 1.0.12-3.woody.5
libpng2-dev - 1.0.12-3.woody.5
libpng-dev - 1.2.1-1.1.woody.5
libpng3 - 1.2.1-1.1.woody.5
s390x:
libpng2 - 1.0.12-3.woody.5
libpng2-dev - 1.0.12-3.woody.5
libpng-dev - 1.2.1-1.1.woody.5
libpng3 - 1.2.1-1.1.woody.5
m68k:
libpng2 - 1.0.12-3.woody.5
libpng2-dev - 1.0.12-3.woody.5
libpng-dev - 1.2.1-1.1.woody.5
libpng3 - 1.2.1-1.1.woody.5
i686:
libpng2 - 1.0.12-3.woody.5
libpng2-dev - 1.0.12-3.woody.5
libpng-dev - 1.2.1-1.1.woody.5
libpng3 - 1.2.1-1.1.woody.5
hppa:
libpng2 - 1.0.12-3.woody.5
libpng2-dev - 1.0.12-3.woody.5
libpng-dev - 1.2.1-1.1.woody.5
libpng3 - 1.2.1-1.1.woody.5
sparc:
libpng2 - 1.0.12-3.woody.5
libpng2-dev - 1.0.12-3.woody.5
libpng-dev - 1.2.1-1.1.woody.5
libpng3 - 1.2.1-1.1.woody.5
alpha:
libpng2 - 1.0.12-3.woody.5
libpng2-dev - 1.0.12-3.woody.5
libpng-dev - 1.2.1-1.1.woody.5
libpng3 - 1.2.1-1.1.woody.5
ia64:
libpng2 - 1.0.12-3.woody.5
libpng2-dev - 1.0.12-3.woody.5
libpng-dev - 1.2.1-1.1.woody.5
libpng3 - 1.2.1-1.1.woody.5
mips:
libpng2 - 1.0.12-3.woody.5
libpng2-dev - 1.0.12-3.woody.5
libpng-dev - 1.2.1-1.1.woody.5
libpng3 - 1.2.1-1.1.woody.5
mipsel:
libpng2 - 1.0.12-3.woody.5
libpng2-dev - 1.0.12-3.woody.5
libpng-dev - 1.2.1-1.1.woody.5
libpng3 - 1.2.1-1.1.woody.5
arm:
libpng2 - 1.0.12-3.woody.5
libpng2-dev - 1.0.12-3.woody.5
libpng-dev - 1.2.1-1.1.woody.5
libpng3 - 1.2.1-1.1.woody.5
Debian GNU/Linux 3.0:
ppc:
libpng2 - 1.0.12-3.woody.5
libpng2-dev - 1.0.12-3.woody.5
libpng-dev - 1.2.1-1.1.woody.5
libpng3 - 1.2.1-1.1.woody.5
s390x:
libpng2 - 1.0.12-3.woody.5
libpng2-dev - 1.0.12-3.woody.5
libpng-dev - 1.2.1-1.1.woody.5
libpng3 - 1.2.1-1.1.woody.5
m68k:
libpng2 - 1.0.12-3.woody.5
libpng2-dev - 1.0.12-3.woody.5
libpng-dev - 1.2.1-1.1.woody.5
libpng3 - 1.2.1-1.1.woody.5
i686:
libpng2 - 1.0.12-3.woody.5
libpng2-dev - 1.0.12-3.woody.5
libpng-dev - 1.2.1-1.1.woody.5
libpng3 - 1.2.1-1.1.woody.5
hppa:
libpng2 - 1.0.12-3.woody.5
libpng2-dev - 1.0.12-3.woody.5
libpng-dev - 1.2.1-1.1.woody.5
libpng3 - 1.2.1-1.1.woody.5
sparc:
libpng2 - 1.0.12-3.woody.5
libpng2-dev - 1.0.12-3.woody.5
libpng-dev - 1.2.1-1.1.woody.5
libpng3 - 1.2.1-1.1.woody.5
alpha:
libpng2 - 1.0.12-3.woody.5
libpng2-dev - 1.0.12-3.woody.5
libpng-dev - 1.2.1-1.1.woody.5
libpng3 - 1.2.1-1.1.woody.5
ia64:
libpng2 - 1.0.12-3.woody.5
libpng2-dev - 1.0.12-3.woody.5
libpng-dev - 1.2.1-1.1.woody.5
libpng3 - 1.2.1-1.1.woody.5
mips:
libpng2 - 1.0.12-3.woody.5
libpng2-dev - 1.0.12-3.woody.5
libpng-dev - 1.2.1-1.1.woody.5
libpng3 - 1.2.1-1.1.woody.5
mipsel:
libpng2 - 1.0.12-3.woody.5
libpng2-dev - 1.0.12-3.woody.5
libpng-dev - 1.2.1-1.1.woody.5
libpng3 - 1.2.1-1.1.woody.5
arm:
libpng2 - 1.0.12-3.woody.5
libpng2-dev - 1.0.12-3.woody.5
libpng-dev - 1.2.1-1.1.woody.5
libpng3 - 1.2.1-1.1.woody.5
Ссылки
http://www.debian.org/security/dsa-498/
Источник: CVE
Наименование: CVE-2004-0421
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0421
Источник: CVE
Наименование: CVE-2004-0421
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0421