Программа: libpng 1.x

Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую
систему.

1) Уязвимость существует из-за ошибки диапазона в проверке входных данных при
обработке ICC цепочки профайла. Атакующий может передать специально
сформированные данные, что приведет к отказу в обслуживании приложения
использующего библиотеку.

2) Уязвимость существует из-за различных ошибок в libpng, включая
использование логического NOT вместо побитового NOT в pngtrtran.c, ошибки в
расширении «16bit cheap transparency extension», и некорректного использования
sizeof(). Атакующий может передать специально сформированные данные, что
приведет к отказу в обслуживании приложения использующего библиотеку.

3) Уязвимость существует из-за ошибок в функциях "png_handle_pCAL()", "png_handle_sCAL()",
"png_push_read_tEXt()", "png_handle_iTXt()", и "png_handle_ztXt()". Атакующий
может передать специально сформированные данные, что приведет к отказу в
обслуживании приложения использующего библиотеку.



Оставить мнение