Рекомендация Debian по безопасности

DLA-375-1 libpng -- обновление безопасности LTS

Дата сообщения:
27.12.2015
Затронутые пакеты:
libpng
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2012-3425, CVE-2015-8472, CVE-2015-8540.
Более подробная информация:
  • CVE-2015-8472

    Обновление неполной заплаты для CVE-2015-8126

  • CVE-2015-8540

    Чтение за нижней границей в функции png_check_keyword в pngwutil.c

  • CVE-2012-3425

    Функция png_push_read_zTXt в pngpread.c в libpng 1.0.x до версии 1.0.58, 1.2.x до версии 1.2.48, 1.4.x до версии 1.4.10 и 1.5.x до версии 1.5.10 позволяет удалённым злоумышленникам вызывать отказ в обслуживании (чтение за пределами выделенной области памяти) через большое значение поля avail_in в изображении в формате PNG.