Beschreibung:
Ueber zwei Schwachstellen in libpng koennen Angreifer das System
kompromittieren.
Ein Begrenzungsfehler der Funktion "png_handle_tRNS()" und ein Integerueberlauf
der Funktion "png_read_png()" lassen sich nutzen, um einen Pufferueberlauf zu
erzeugen. Der Angreifer muss Nutzer dazu bringen, sich ein speziell erstelltes
PNG-Bild mit einer Anwendung anzusehen, welche die libpng nutzt.
Ein erfolgreicher Angriff erlaubt das Ausfuehren beliebigen Codes.
Warnstufe:
Hoch kritisch
Auswirkungen:
Systemzugriff
Angriffsweg(e):
von extern
Betriebssystem(e):
Apple Mac OS
Linux
Microsoft Windows
Unix
Software:
libpng 1.x
Loesung:
Aktualisieren Sie auf Version 1.0.17 oder 1.2.7.
http://www.libpng.org/pub/png/libpng.html
Original Security-Report:
http://www.debian.org/security/2004/dsa-570
Ueber zwei Schwachstellen in libpng koennen Angreifer das System
kompromittieren.
Ein Begrenzungsfehler der Funktion "png_handle_tRNS()" und ein Integerueberlauf
der Funktion "png_read_png()" lassen sich nutzen, um einen Pufferueberlauf zu
erzeugen. Der Angreifer muss Nutzer dazu bringen, sich ein speziell erstelltes
PNG-Bild mit einer Anwendung anzusehen, welche die libpng nutzt.
Ein erfolgreicher Angriff erlaubt das Ausfuehren beliebigen Codes.
Warnstufe:
Hoch kritisch
Auswirkungen:
Systemzugriff
Angriffsweg(e):
von extern
Betriebssystem(e):
Apple Mac OS
Linux
Microsoft Windows
Unix
Software:
libpng 1.x
Loesung:
Aktualisieren Sie auf Version 1.0.17 oder 1.2.7.
http://www.libpng.org/pub/png/libpng.html
Original Security-Report:
http://www.debian.org/security/2004/dsa-570
