ASA-201701-5 лог внешний источник raw-данные
[ASA-201701-5] lib32-libpng: отказ в обслуживании |
---|
Рекомендация по безопасности UBLinux ASA-201701-5
=================================================
Уровень : Низкий
Дата : 2017-01-02
CVE-ID : CVE-2016-10087
Пакет : lib32-libpng
Тип : отказ в обслуживании
Удалённо : Да
Ссылка : https://security.ublinux.ru/AVG-9
Сводка
=======
Пакет lib32-libpng до версии 1.6.27-1 имеет уязвимость отказ в
обслуживании.
Решение
==========
Обновление до версии 1.6.27-1.
# pacman -Syu "lib32-libpng>=1.6.27-1"
Проблема устранена в апстриме в версии 1.6.27.
Путь для обхода
==========
Нет.
Описание
===========
Проблема разыменования нулевого указателя была обнаружена в
png_set_text_2 () в libpng. Чтобы быть уязвимым, приложение должно
загрузить фрагмент текста в структуру png, затем удалить весь текст, а
затем добавить еще один фрагмент текста в ту же структуру png.
Влияние
======
При определенных обстоятельствах удаленный злоумышленник может
завершить работу приложения.
Рекомендации
==========
http://seclists.org/oss-sec/2016/q4/782
https://security.ublinux.ru/CVE-2016-10087
|