Krytyczna dziura w libpng

| Bezpieczenstwo IT
Tony~M, CC

W bibliotece graficznej libpng odkryto krytyczną dziurę. Pozwala ona napastnikowi na wywołanie błędu przepełnienia bufora za pomocą spreparowanego obrazka PNG. To z kolei może potencjalnie umożliwić np. zainstalowanie szkodliwego oprogramowania i przejęcie kontroli nad maszyna ofiary. Biblioteka libpng jest niezwykle popularna. Wykorzystuje ją wiele platform programowych, jest obecna w przeglądarkach, odtwarzaczach muzyki, sklepach internetowych i wielu innych miejscach. Co prawda opublikowano już odpowiednie poprawki, ale zapewne minie sporo czasu, zanim zostaną one udostępnione przez producentów wszystkich programów wykorzystujących wspomnianą bibliotekę.

Poprawione wersje biblioteki są oznaczone numerami 1.6.19, 1.5.24, 1.4.17, 1.2.54 i 1.0.64.

libpng biblioteka PNG dziura luka