CVE-2016-10087 - лог назад

CVE-2016-10087 создано 25 сен 2019 20:38:13
Уровень
+ Низкий
Удалённо
+ Удаленный
Тип
+ Отказ в обслуживании
Описание
+ Проблема разыменования нулевого указателя была обнаружена в png_set_text_2 () в libpng. Чтобы быть уязвимым, приложение должно загрузить фрагмент текста в структуру png, затем удалить весь текст, а затем добавить еще один фрагмент текста в ту же структуру png.
Рекомендации
+ http://seclists.org/oss-sec/2016/q4/782
Примечания
+ Исправлено в 1.6.27 и 1.2.57
+ https://sourceforge.net/p/libpng/code/ci/243d4e5f3fe71740d52a53cf3dd77cc83a3430ba
+ https://sourceforge.net/p/libpng/code/ci/812768d7a9c973452222d454634496b25ed415eb (libpng16)
+ https://sourceforge.net/p/libpng/code/ci/794a15fad6add4d636369d0b46f603a02995b2e2 (libpng12)
© UBLinux. Все права защищены. Разработка и дизайн UB Group.