• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-213-1 libpng -- переполнение буфера

Главная Специалистам База уязвимостей DSA-213-1 libpng -- переполнение буфера

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
libpng2 (any) libpng2-dev (any) libpng3 (any) libpng-dev (any)
Описание
Гленн Рэндерз-Персон (Glenn Randers-Pehrson) обнаружил проблему,
связанную с 16-битными образцами в libpng, интерфейсе чтения и записи
файлов в формате PNG (Portable Network Graphics, переносимая сетевая
графика). Начальные смещения петель вычисляются неправильно, что
приводит к выходу буфера за начало буфера строки.
В текущем стабильном дистрибутиве (woody) эта проблема исправлена
в libpng версии 1.0.12-3.woody.3 и в libpng3 версии 1.2.1-1.1.woody.3.
В старом стабильном дистрибутиве (potato) эта проблема исправлена
в libpng версии 1.0.5-1.1. Других пакетов libpng нет.
В нестабильном дистрибутиве (sid) эта проблема исправлена в
libpng версии 1.0.12-7 и в libpng3 версии 1.2.5-8.
Мы рекомендуем вам обновить пакеты libpng.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
libpng2 - 1.0.12-3.woody.3
libpng2-dev - 1.0.12-3.woody.3
libpng-dev - 1.2.1-1.1.woody.3
libpng3 - 1.2.1-1.1.woody.3
s390x:
libpng2 - 1.0.12-3.woody.3
libpng2-dev - 1.0.12-3.woody.3
libpng-dev - 1.2.1-1.1.woody.3
libpng3 - 1.2.1-1.1.woody.3
m68k:
libpng2 - 1.0.12-3.woody.3
libpng2-dev - 1.0.12-3.woody.3
libpng-dev - 1.2.1-1.1.woody.3
libpng3 - 1.2.1-1.1.woody.3
i686:
libpng2 - 1.0.12-3.woody.3
libpng2-dev - 1.0.12-3.woody.3
libpng-dev - 1.2.1-1.1.woody.3
libpng3 - 1.2.1-1.1.woody.3
hppa:
libpng2 - 1.0.12-3.woody.3
libpng2-dev - 1.0.12-3.woody.3
libpng-dev - 1.2.1-1.1.woody.3
libpng3 - 1.2.1-1.1.woody.3
sparc:
libpng2 - 1.0.12-3.woody.3
libpng2-dev - 1.0.12-3.woody.3
libpng-dev - 1.2.1-1.1.woody.3
libpng3 - 1.2.1-1.1.woody.3
alpha:
libpng2 - 1.0.12-3.woody.3
libpng2-dev - 1.0.12-3.woody.3
libpng-dev - 1.2.1-1.1.woody.3
libpng3 - 1.2.1-1.1.woody.3
ia64:
libpng2 - 1.0.12-3.woody.3
libpng2-dev - 1.0.12-3.woody.3
libpng-dev - 1.2.1-1.1.woody.3
libpng3 - 1.2.1-1.1.woody.3
mips:
libpng2 - 1.0.12-3.woody.3
libpng2-dev - 1.0.12-3.woody.3
libpng-dev - 1.2.1-1.1.woody.3
libpng3 - 1.2.1-1.1.woody.3
mipsel:
libpng2 - 1.0.12-3.woody.3
libpng2-dev - 1.0.12-3.woody.3
libpng-dev - 1.2.1-1.1.woody.3
libpng3 - 1.2.1-1.1.woody.3
arm:
libpng2 - 1.0.12-3.woody.3
libpng2-dev - 1.0.12-3.woody.3
libpng-dev - 1.2.1-1.1.woody.3
libpng3 - 1.2.1-1.1.woody.3
Debian GNU/Linux 2.2:
ppc:
libpng2 - 1.0.5-1.1
libpng2-dev - 1.0.5-1.1
m68k:
libpng2 - 1.0.5-1.1
libpng2-dev - 1.0.5-1.1
i686:
libpng2 - 1.0.5-1.1
libpng2-dev - 1.0.5-1.1
sparc:
libpng2 - 1.0.5-1.1
libpng2-dev - 1.0.5-1.1
alpha:
libpng2 - 1.0.5-1.1
libpng2-dev - 1.0.5-1.1
arm:
libpng2 - 1.0.5-1.1
libpng2-dev - 1.0.5-1.1
Ссылки
http://www.debian.org/security/dsa-213/

Источник: CVE
Наименование: CVE-2002-1363
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1363