CVE-2016-10087 лог
| Источники |
|
| Уровень | Низкий |
| Удалённо | Да |
| Тип | Отказ в обслуживании |
| Описание | Проблема разыменования нулевого указателя была обнаружена в png_set_text_2 () в libpng. Чтобы быть уязвимым, приложение должно загрузить фрагмент текста в структуру png, затем удалить весь текст, а затем добавить еще один фрагмент текста в ту же структуру png. |
| Группа | Пакет | Затронуто | Исправлено | Уровень | Статус | Тикет |
|---|---|---|---|---|---|---|
| AVG-11 | libpng12 | 1.2.56-4 | 1.2.57-1 | Низкий | Исправлено | |
| AVG-10 | lib32-libpng12 | 1.2.56-4 | 1.2.57-1 | Низкий | Исправлено | |
| AVG-9 | lib32-libpng | 1.6.26-1 | 1.6.27-1 | Низкий | Исправлено | |
| AVG-8 | libpng | 1.6.26-2 | 1.6.27-1 | Низкий | Исправлено |
| Дата | Рекомендация | Группа | Пакет | Уровень | Тип |
|---|---|---|---|---|---|
| 02 янв 2017 | ASA-201701-6 | AVG-10 | lib32-libpng12 | Низкий | отказ в обслуживании |
| 02 янв 2017 | ASA-201701-5 | AVG-9 | lib32-libpng | Низкий | отказ в обслуживании |
| 02 янв 2017 | ASA-201701-4 | AVG-11 | libpng12 | Низкий | отказ в обслуживании |
| 01 янв 2017 | ASA-201701-2 | AVG-8 | libpng | Низкий | отказ в обслуживании |
| Решение |
|---|
http://seclists.org/oss-sec/2016/q4/782 |
| Примечание |
|---|
Исправлено в 1.6.27 и 1.2.57 https://sourceforge.net/p/libpng/code/ci/243d4e5f3fe71740d52a53cf3dd77cc83a3430ba https://sourceforge.net/p/libpng/code/ci/812768d7a9c973452222d454634496b25ed415eb (libpng16) https://sourceforge.net/p/libpng/code/ci/794a15fad6add4d636369d0b46f603a02995b2e2 (libpng12) |