Libpng库未知类型块处理远程代码执行漏洞 CVE-2008-1382 CNNVD-200804-177

7.5 AV AC AU C I A
发布: 2008-04-14
修订: 2018-10-11

libpng是多种应用程序所使用的解析PNG图形格式的函数库 。 libpng库在处理畸形格式的PNG文件时存在漏洞,成功利用此漏洞允许本地攻击者读取敏感信息、导致拒绝服务或执行任意指令 。 libpng库没有正确地处理未知类型的PNG块,如果使用该库的应用程序在特定情况下调用了png_set_read_user_chunk_fn()或png_set_keep_unknown_chunks()函数的话,长度为0的PNG块就会导致通过free()调用使用未初始化的内存 。

0%
暂无可用Exp或PoC
当前有310条受影响产品信息