BDU:2016-01668

Опубликовано: 14 авг. 2012

Источник: fstec

CVSS2: 4.3

EPSS Низкий

Описание

Уязвимость функции png_push_read_zTXt (pngpread.c) библиотеки libpng вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (чтение за границами памяти) при помощи большого значения в поле avail_in PNG-изображения

Вендор

Guy Eric Schalnat Andreas Dilger Glenn Randers-Pehrson

Наименование ПО

libpng

Версия ПО

от 1.0.0 до 1.0.58 (libpng)

от 1.2.0 до 1.2.48 (libpng)

от 1.4.0 до 1.4.10 (libpng)

от 1.5.0 до 1.5.10 (libpng)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp. Windows .

Вендор не указан Unix .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)

Возможные меры по устранению уязвимости

Обновление библиотеки libpng до более новой версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 82%

0.01748

Низкий

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2012-3425

ubuntu

почти 13 лет назад

The png_push_read_zTXt function in pngpread.c in libpng 1.0.x before 1.0.58, 1.2.x before 1.2.48, 1.4.x before 1.4.10, and 1.5.x before 1.5.10 allows remote attackers to cause a denial of service (out-of-bounds read) via a large avail_in field value in a PNG image.