Libpng库png_handle_tEXt()内存泄露漏洞
发布日期:2008-09-18
更新日期:2008-10-28
受影响系统:
libpng libpng 1.2.32
不受影响系统:
libpng libpng 1.2.33 rc02
描述:BUGTRAQ ID: 31920
libpng是多种应用程序所使用的解析PNG图形格式的函数库。
libpng库的pngrutil.c文件中的png_handle_tEXt()函数在处理特制的PNG图形时存在内存泄露错误。如果用户使用链接到该库的应用打开了特制图形文件的话,就可能触发这个漏洞,耗尽所有可用的内存资源。
<*来源:libpng
链接:http://secunia.com/advisories/32418/
*>
建议:厂商补丁:
libpng
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://sourceforge.net/project/showfiles.php?group_id=5624
发布日期:2008-09-18
更新日期:2008-10-28
受影响系统:
libpng libpng 1.2.32
不受影响系统:
libpng libpng 1.2.33 rc02
描述:BUGTRAQ ID: 31920
libpng是多种应用程序所使用的解析PNG图形格式的函数库。
libpng库的pngrutil.c文件中的png_handle_tEXt()函数在处理特制的PNG图形时存在内存泄露错误。如果用户使用链接到该库的应用打开了特制图形文件的话,就可能触发这个漏洞,耗尽所有可用的内存资源。
<*来源:libpng
链接:http://secunia.com/advisories/32418/
*>
建议:厂商补丁:
libpng
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://sourceforge.net/project/showfiles.php?group_id=5624