Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
Крис Эванс (Chris Evans) обнаружил несколько уязвимостей в libpng:
CAN-2004-0597
Несколько возможностей переполнения буфера, включая переполнение
буфера при обработке данных о прозрачности, могут быть использованы
для выполнения произвольного кода при обработке специально созданного
изображения в формате PNG.
CAN-2004-0598
Несколько разыменований нулевых указателей в функции png_handle_iCPP()
и в других местах могут быть использованы для вызова обвала приложения
при обработке специально созданного изображения в формате PNG.
CAN-2004-0599
Несколько возможностей выхода за границы допустимых целочисленных
значений в функциях png_handle_sPLT(), png_read_png() и других местах
могут быть использованы для вызова обвала приложения или, потенциально,
для выполнения произвольного кода при обработке специально созданного
изображения в формате PNG.
Кроме того, исправлена ошибка, связанная с CAN-2002-1363:
CAN-2004-0768
Некорректное вычисление смещений в буфере может вызвать переполнение
буфера, возможно приводя к выполнению произвольного кода.
В текущем стабильном дистрибутиве (woody) эти проблемы исправлены
в пакете libpng3 версии 1.2.1-1.1.woody.7 и пакете libpng версии
1.0.12-3.woody.7.
В нестабильном дистрибутиве (sid) эти проблемы будут исправлены
в ближайшее время.
Мы рекомендуем вам обновить пакеты libpng и libpng3.
CAN-2004-0597
Несколько возможностей переполнения буфера, включая переполнение
буфера при обработке данных о прозрачности, могут быть использованы
для выполнения произвольного кода при обработке специально созданного
изображения в формате PNG.
CAN-2004-0598
Несколько разыменований нулевых указателей в функции png_handle_iCPP()
и в других местах могут быть использованы для вызова обвала приложения
при обработке специально созданного изображения в формате PNG.
CAN-2004-0599
Несколько возможностей выхода за границы допустимых целочисленных
значений в функциях png_handle_sPLT(), png_read_png() и других местах
могут быть использованы для вызова обвала приложения или, потенциально,
для выполнения произвольного кода при обработке специально созданного
изображения в формате PNG.
Кроме того, исправлена ошибка, связанная с CAN-2002-1363:
CAN-2004-0768
Некорректное вычисление смещений в буфере может вызвать переполнение
буфера, возможно приводя к выполнению произвольного кода.
В текущем стабильном дистрибутиве (woody) эти проблемы исправлены
в пакете libpng3 версии 1.2.1-1.1.woody.7 и пакете libpng версии
1.0.12-3.woody.7.
В нестабильном дистрибутиве (sid) эти проблемы будут исправлены
в ближайшее время.
Мы рекомендуем вам обновить пакеты libpng и libpng3.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
libpng2 - 1.0.12-3.woody.7
libpng2-dev - 1.0.12-3.woody.7
libpng-dev - 1.2.1-1.1.woody.7
libpng3 - 1.2.1-1.1.woody.7
s390x:
libpng2 - 1.0.12-3.woody.7
libpng2-dev - 1.0.12-3.woody.7
libpng-dev - 1.2.1-1.1.woody.7
libpng3 - 1.2.1-1.1.woody.7
m68k:
libpng2 - 1.0.12-3.woody.7
libpng2-dev - 1.0.12-3.woody.7
libpng-dev - 1.2.1-1.1.woody.7
libpng3 - 1.2.1-1.1.woody.7
i686:
libpng2 - 1.0.12-3.woody.7
libpng2-dev - 1.0.12-3.woody.7
libpng-dev - 1.2.1-1.1.woody.7
libpng3 - 1.2.1-1.1.woody.7
hppa:
libpng2 - 1.0.12-3.woody.7
libpng2-dev - 1.0.12-3.woody.7
libpng-dev - 1.2.1-1.1.woody.7
libpng3 - 1.2.1-1.1.woody.7
sparc:
libpng2 - 1.0.12-3.woody.7
libpng2-dev - 1.0.12-3.woody.7
libpng-dev - 1.2.1-1.1.woody.7
libpng3 - 1.2.1-1.1.woody.7
ia64:
libpng2 - 1.0.12-3.woody.7
libpng2-dev - 1.0.12-3.woody.7
libpng-dev - 1.2.1-1.1.woody.7
libpng3 - 1.2.1-1.1.woody.7
mips:
libpng2 - 1.0.12-3.woody.7
libpng2-dev - 1.0.12-3.woody.7
libpng-dev - 1.2.1-1.1.woody.7
libpng3 - 1.2.1-1.1.woody.7
mipsel:
libpng2 - 1.0.12-3.woody.7
libpng2-dev - 1.0.12-3.woody.7
libpng-dev - 1.2.1-1.1.woody.7
libpng3 - 1.2.1-1.1.woody.7
arm:
libpng2 - 1.0.12-3.woody.7
libpng2-dev - 1.0.12-3.woody.7
libpng-dev - 1.2.1-1.1.woody.7
libpng3 - 1.2.1-1.1.woody.7
Debian GNU/Linux 3.0:
ppc:
libpng2 - 1.0.12-3.woody.7
libpng2-dev - 1.0.12-3.woody.7
libpng-dev - 1.2.1-1.1.woody.7
libpng3 - 1.2.1-1.1.woody.7
s390x:
libpng2 - 1.0.12-3.woody.7
libpng2-dev - 1.0.12-3.woody.7
libpng-dev - 1.2.1-1.1.woody.7
libpng3 - 1.2.1-1.1.woody.7
m68k:
libpng2 - 1.0.12-3.woody.7
libpng2-dev - 1.0.12-3.woody.7
libpng-dev - 1.2.1-1.1.woody.7
libpng3 - 1.2.1-1.1.woody.7
i686:
libpng2 - 1.0.12-3.woody.7
libpng2-dev - 1.0.12-3.woody.7
libpng-dev - 1.2.1-1.1.woody.7
libpng3 - 1.2.1-1.1.woody.7
hppa:
libpng2 - 1.0.12-3.woody.7
libpng2-dev - 1.0.12-3.woody.7
libpng-dev - 1.2.1-1.1.woody.7
libpng3 - 1.2.1-1.1.woody.7
sparc:
libpng2 - 1.0.12-3.woody.7
libpng2-dev - 1.0.12-3.woody.7
libpng-dev - 1.2.1-1.1.woody.7
libpng3 - 1.2.1-1.1.woody.7
ia64:
libpng2 - 1.0.12-3.woody.7
libpng2-dev - 1.0.12-3.woody.7
libpng-dev - 1.2.1-1.1.woody.7
libpng3 - 1.2.1-1.1.woody.7
mips:
libpng2 - 1.0.12-3.woody.7
libpng2-dev - 1.0.12-3.woody.7
libpng-dev - 1.2.1-1.1.woody.7
libpng3 - 1.2.1-1.1.woody.7
mipsel:
libpng2 - 1.0.12-3.woody.7
libpng2-dev - 1.0.12-3.woody.7
libpng-dev - 1.2.1-1.1.woody.7
libpng3 - 1.2.1-1.1.woody.7
arm:
libpng2 - 1.0.12-3.woody.7
libpng2-dev - 1.0.12-3.woody.7
libpng-dev - 1.2.1-1.1.woody.7
libpng3 - 1.2.1-1.1.woody.7
Ссылки
http://www.debian.org/security/dsa-536/
Источник: CVE
Наименование: CVE-2004-0768
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0768
Источник: CVE
Наименование: CVE-2004-0599
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0599
Источник: CVE
Наименование: CVE-2004-0598
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0598
Источник: CVE
Наименование: CVE-2004-0597
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0597
Источник: CVE
Наименование: CVE-2004-0768
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0768
Источник: CVE
Наименование: CVE-2004-0599
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0599
Источник: CVE
Наименование: CVE-2004-0598
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0598
Источник: CVE
Наименование: CVE-2004-0597
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0597