Уязвимость раскрытия чувствительной информации в libpng из-за некорректной обработки 1-битных чересстрочных изображений с шириной, не кратной 8
Описание
Обнаружена уязвимость в libpng, связанная с некорректным разбором 1-битных чересстрочных изображений, ширина которых не делится на 8. Это приводит к тому, что libpng включает неинициализированные биты в определённые строки PNG-файла, что может позволить злоумышленникам удалённо читать части чувствительной памяти через "пиксели вне границ" (out-of-bounds pixels) в файле.
Затронутые версии ПО
- libpng до версии 1.2.37
Тип уязвимости
Раскрытие информации
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 6 | libpng | Affected | ||
| Red Hat Enterprise Linux 3 | libpng | Fixed | RHSA-2010:0534 | 14.07.2010 |
| Red Hat Enterprise Linux 3 | libpng10 | Fixed | RHSA-2010:0534 | 14.07.2010 |
| Red Hat Enterprise Linux 4 | libpng | Fixed | RHSA-2010:0534 | 14.07.2010 |
| Red Hat Enterprise Linux 4 | libpng10 | Fixed | RHSA-2010:0534 | 14.07.2010 |
| Red Hat Enterprise Linux 5 | libpng | Fixed | RHSA-2010:0534 | 14.07.2010 |
Показывать по
Дополнительная информация
Статус:
2.6 Low
CVSS2
Связанные уязвимости
libpng before 1.2.37 does not properly parse 1-bit interlaced images with width values that are not divisible by 8, which causes libpng to include uninitialized bits in certain rows of a PNG file and might allow remote attackers to read portions of sensitive memory via "out-of-bounds pixels" in the file.
libpng before 1.2.37 does not properly parse 1-bit interlaced images with width values that are not divisible by 8, which causes libpng to include uninitialized bits in certain rows of a PNG file and might allow remote attackers to read portions of sensitive memory via "out-of-bounds pixels" in the file.
libpng before 1.2.37 does not properly parse 1-bit interlaced images w ...
libpng before 1.2.37 does not properly parse 1-bit interlaced images with width values that are not divisible by 8, which causes libpng to include uninitialized bits in certain rows of a PNG file and might allow remote attackers to read portions of sensitive memory via "out-of-bounds pixels" in the file.
Уязвимость операционной системы Gentoo Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность защищаемой информации
2.6 Low
CVSS2