libpng是一个可对PNG图形文件实现创建、读写等操作的PNG参考库。 libpng的png.c文件中的‘png_convert_to_rfc1123’函数存在安全漏洞。远程攻击者可借助图像数据中特制的tIME数据块利用该漏洞获取敏感的进程内存信息。以下版本受到影响:libpng 1.0.64之前1.0.x版本,1.2.54之前1.2.x版本,1.4.17之前1.4.x版本。
libpng是一个可对PNG图形文件实现创建、读写等操作的PNG参考库。 libpng的png.c文件中的‘png_convert_to_rfc1123’函数存在安全漏洞。远程攻击者可借助图像数据中特制的tIME数据块利用该漏洞获取敏感的进程内存信息。以下版本受到影响:libpng 1.0.64之前1.0.x版本,1.2.54之前1.2.x版本,1.4.17之前1.4.x版本。