libpng是一个可对PNG图形文件实现创建、读写等操作的PNG参考库。 libpng的‘png_set_PLTE’函数中存在缓冲区溢出漏洞。远程攻击者可借助PNG图像中的IHDR数据块中较小的bit-depth值利用该漏洞造成拒绝服务(应用程序崩溃)。以下版本受到影响:libpng 1.0.65之前版本,1.2.55之前1.1.x版本和1.2.x版本,1.3.x版本,1.4.18之前1.4.x版本,1.5.25之前1.5.x版本,1.6.20之前1.6.x版本。(注:该漏洞源于CNNVD-201511-246补丁的不完全修复)
libpng是一个可对PNG图形文件实现创建、读写等操作的PNG参考库。 libpng的‘png_set_PLTE’函数中存在缓冲区溢出漏洞。远程攻击者可借助PNG图像中的IHDR数据块中较小的bit-depth值利用该漏洞造成拒绝服务(应用程序崩溃)。以下版本受到影响:libpng 1.0.65之前版本,1.2.55之前1.1.x版本和1.2.x版本,1.3.x版本,1.4.18之前1.4.x版本,1.5.25之前1.5.x版本,1.6.20之前1.6.x版本。(注:该漏洞源于CNNVD-201511-246补丁的不完全修复)