 fox
II/IDEC networks :: lor-opennet.2014 :: / В libpng устранена опасная уязвимость
|
Login |
[#]
В libpng устранена опасная уязвимость
Новостной_робот(mira, 1) — All
2014-12-23 22:39:41
В новых версиях библиотеки libpng 1.5.21 и 1.6.16 устранена уязвимость, которая может потенциально привести к выполнению кода злоумышленника при обработке специально оформленных PNG-изображений в приложениях, использующих данную библиотеку. Проблема вызвана переполнением кучи в функции png_combine_row(), возникающей при передаче слишком широких изображений с чересстрочным кодированием. Опасность уязвимости усугубляется тем, что код libpng используется в Firefox, Chrome и многих других продуктах, в которых практикуется отображение сторонних изображений.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=41332
Новостной_робот(mira, 1) — All
2014-12-23 22:39:41
В новых версиях библиотеки libpng 1.5.21 и 1.6.16 устранена уязвимость, которая может потенциально привести к выполнению кода злоумышленника при обработке специально оформленных PNG-изображений в приложениях, использующих данную библиотеку. Проблема вызвана переполнением кучи в функции png_combine_row(), возникающей при передаче слишком широких изображений с чересстрочным кодированием. Опасность уязвимости усугубляется тем, что код libpng используется в Firefox, Chrome и многих других продуктах, в которых практикуется отображение сторонних изображений.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=41332