libpng 整数溢出漏洞

漏洞信息详情

libpng 整数溢出漏洞

• CNNVD编号：CNNVD-201405-060
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2013-7353
  
• 漏洞类型：
  
  
  数字错误
  
• 发布时间：
  
  2014-05-08
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-05-08
  
• 厂        商：
  
  libpng
• 漏洞来源：

libpng是一个可对PNG图形文件实现创建、读写等操作的PNG参考库。

libpng 1.5.13及之前版本的libpng/pngset.c文件中的‘png_set_unknown_chunks’函数存在整数溢出漏洞。攻击者可借助特制的图像利用该漏洞造成拒绝服务（段错误和程序崩溃）。

目前厂商已经发布了升级补丁以修复此安全问题，详情请关注厂商主页：

http://www.libpng.org/

来源:SUSE

名称:openSUSE-SU-2014:0604

链接:http://lists.opensuse.org/opensuse-updates/2014-05/msg00015.html

来源:MLIST

名称:[oss-security] 20140410 CVE-2013-7353 CVE-2013-7354 libpng integer overflows

链接:http://seclists.org/oss-sec/2014/q2/83

来源:sourceforge.net

链接:http://sourceforge.net/p/libpng/bugs/199/