Libpng库pngtrtran.c文件远程拒绝服务漏洞

漏洞信息详情

Libpng库pngtrtran.c文件远程拒绝服务漏洞

• CNNVD编号：CNNVD-200710-133
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-5268
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2001-10-16
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2009-06-23
  
• 厂        商：
  
  libpng
• 漏洞来源：
  George CookJeff Ph…

libpng是多种应用程序使用的解析PNG图象格式的库。

Llibpng 1.0.29和1.2.21到1.2.x之间的版本在使用(1)按位运算逻辑和(2)不正确的比较，远程攻击者pngrtran.c可能通过一个特制PNG图像导致拒绝服务(崩溃)。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://downloads.sourceforge.net/libpng/libpng-1.2.21.tar.gz

来源: US-CERT

名称: TA08-150A

链接:http://www.us-cert.gov/cas/techalerts/TA08-150A.html

来源: VUPEN

名称: ADV-2007-3390

链接:http://www.frsirt.com/english/advisories/2007/3390

来源: MLIST

名称: [png-mng-implement] 20070914 libpng-1.0.29beta1 and libpng-1.2.21beta1

链接:http://sourceforge.net/mailarchive/message.php?msg_name=e56ccc8f0709140846k24e9a040r81623783b6b1c00f%40mail.gmail.com

来源: MLIST

名称: [png-mng-implement] 20071004 Libpng-1.2.21 and libpng-1.0.29 released

链接:http://sourceforge.net/mailarchive/forum.php?thread_name=3.0.6.32.20071004082318.012a7628%40mail.comcast.net&forum_name=png-mng-implement

来源: VUPEN

名称: ADV-2009-1560

链接:http://www.vupen.com/english/advisories/2009/1560

来源: VUPEN

名称: ADV-2009-1462

链接:http://www.vupen.com/english/advisories/2009/1462

来源: support.avaya.com

链接:http://support.avaya.com/elmodocs2/security/ASA-2009-208.htm

来源: SUNALERT

名称: 259989

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-66-259989-1

来源: MLIST

名称: [png-mng-implement] 20070911 FW: Compiler warnings for pngrtran.c

链接:http://sourceforge.net/mailarchive/message.php?msg_name=5122753600C3E94F87FBDFFCC090D1FF0400EBC5%40MERCMBX07.na.sas.com

来源: SECUNIA

名称: 35386

链接:http://secunia.com/advisories/35386

来源: SECUNIA

名称: 35302

链接:http://secunia.com/advisories/35302

来源: SECUNIA

名称: 27093

链接:http://secunia.com/advisories/27093

来源: issues.rpath.com

链接:https://issues.rpath.com/browse/RPL-1814

来源: UBUNTU

名称: USN-538-1

链接:http://www.ubuntu.com/usn/usn-538-1

来源: BID

名称: 25956

链接:http://www.securityfocus.com/bid/25956

来源: BUGTRAQ

名称: 20080304 CORE-2008-0124: Multiple vulnerabilities in Google’s Android SDK

链接:http://www.securityfocus.com/archive/1/archive/1/489135/100/0/threaded

来源: BUGTRAQ

名称: 20071112 FLEA-2007-0065-1 libpng

链接:http://www.securityfocus.com/archive/1/archive/1/483582/100/0/threaded

来源: MANDRIVA

名称: MDKSA-2007:217

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:217

来源: GENTOO

名称: GLSA-200805-07

链接:http://www.gentoo.org/security/en/glsa/glsa-200805-07.xml

来源: GENTOO

名称: GLSA-200711-08

链接:http://www.gentoo.org/security/en/glsa/glsa-200711-08.xml

来源: VUPEN

名称: ADV-2008-1697

链接:http://www.frsirt.com/english/advisories/2008/1697

来源: VUPEN

名称: ADV-2008-0924

链接:http://www.frsirt.com/english/advisories/2008/0924/references

来源: MISC

名称: http://www.coresecurity.com/?action=item&id=2148

链接:http://www.coresecurity.com/?action=item&id=2148

来源: SLACKWARE

名称: SSA:2007-325-01

链接:http://slackware.com/security/viewer.php?l=slackware-security&y=2007&m=slackware-security.520323

来源: SECUNIA

名称: 30430

链接:http://secunia.com/advisories/30430

来源: SECUNIA

名称: 30161

链接:http://secunia.com/advisories/30161

来源: SECUNIA

名称: 29420

链接:http://secunia.com/advisories/29420

来源: SECUNIA

名称: 27746

链接:http://secunia.com/advisories/27746

来源: SECUNIA

名称: 27629

链接:http://secunia.com/advisories/27629

来源: SECUNIA

名称: 27529

链接:http://secunia.com/advisories/27529

来源: SECUNIA

名称: 27405

链接:http://secunia.com/advisories/27405

来源: SECUNIA

名称: 27284

链接:http://secunia.com/advisories/27284

来源: APPLE

名称: APPLE-SA-2008-03-18

链接:http://lists.apple.com/archives/security-announce/2008/Mar/msg00001.html

来源: APPLE

名称: APPLE-SA-2008-05-28

链接:http://lists.apple.com/archives/security-announce/2008//May/msg00001.html

来源: docs.info.apple.com

链接:http://docs.info.apple.com/article.html?artnum=307562

来源: bugs.gentoo.org

链接:http://bugs.gentoo.org/show_bug.cgi?id=195261

来源: android-developers.blogspot.com

链接:http://android-developers.blogspot.com/2008/03/android-sdk-update-m5-rc15-released.html