漏洞信息详情
OptiPNG 释放后使用漏洞
- CNNVD编号:CNNVD-201209-520
- 危害等级: 高危
![图片[1]-OptiPNG 释放后使用漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-08-18/bbdd3e8868c10d22861b2275d65f4500.png)
- CVE编号:
CVE-2012-4432
- 漏洞类型:
资源管理错误
- 发布时间:
2012-09-26
- 威胁类型:
远程
- 更新时间:
2012-10-09
- 厂 商:
optipng - 漏洞来源:
-
漏洞简介
OptiPNG是一套用于图片无损压缩的工具。
OptiPNG Hg和0.7.3之前的0.7.x版本中的opngreduc.c中存在释放后使用漏洞。远程攻击者可利用该漏洞通过与‘palette reduction’有关的未明向量,执行任意代码。
参考网址
来源: MLIST
名称: [oss-security] 20120917 Re: CVE request: OptiPNG Palette Reduction Use-After-Free Vulnerability
链接:http://www.openwall.com/lists/oss-security/2012/09/18/2
来源: MLIST
名称: [oss-security] 20120917 CVE request: OptiPNG Palette Reduction Use-After-Free Vulnerability
链接:http://www.openwall.com/lists/oss-security/2012/09/17/5
来源: optipng.sourceforge.net
链接:http://optipng.sourceforge.net/
来源: XF
名称: optipng-palette-code-execution(78743)
链接:http://xforce.iss.net/xforce/xfdb/78743
来源: sourceforge.net
链接:http://sourceforge.net/news/?group_id=151404
来源: SECUNIA
名称: 50654
链接:http://secunia.com/advisories/50654
来源: optipng.hg.sourceforge.net
链接:http://optipng.hg.sourceforge.net/hgweb/optipng/optipng/rev/f1d5d44670a2
来源: BID
名称: 55566
链接:http://www.securityfocus.com/bid/55566
来源:NSFOCUS
名称:20848
链接:http://www.nsfocus.net/vulndb/20848
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
