Krytyczna dziura w libpng
W bibliotece graficznej libpng odkryto krytyczną dziurę. Pozwala ona napastnikowi na wywołanie błędu przepełnienia bufora za pomocą spreparowanego obrazka PNG. To z kolei może potencjalnie umożliwić np. zainstalowanie szkodliwego oprogramowania i przejęcie kontroli nad maszyna ofiary. Biblioteka libpng jest niezwykle popularna. Wykorzystuje ją wiele platform programowych, jest obecna w przeglądarkach, odtwarzaczach muzyki, sklepach internetowych i wielu innych miejscach. Co prawda opublikowano już odpowiednie poprawki, ale zapewne minie sporo czasu, zanim zostaną one udostępnione przez producentów wszystkich programów wykorzystujących wspomnianą bibliotekę.
Poprawione wersje biblioteki są oznaczone numerami 1.6.19, 1.5.24, 1.4.17, 1.2.54 i 1.0.64.
Komentarze (3)
Gość Astro, 17 listopada 2015, 17:05
Tak z ciekawości (nie tylko dobrych duchów Kopalni jak Wilk) zapytam się, jaki odsetek wirusów, włamów, itp. związany jest z błędami obsługi (ochrony) pamięci? Jakie systemy operacyjne od lat mają z tym największe problemy?
Taka solidna, pełnoletnia już biblioteka jak libpng… Wilk (jednak 
), znasz może szczegóły (wybacz lenistwo)?
wilk, 17 listopada 2015, 18:50
http://www.cvedetails.com/vulnerabilities-by-types.php
Gość Astro, 17 listopada 2015, 19:10
Czyli pomijając DoS (każdy matoł może sobie za dolara kupić coś takiego; jest to zresztą dziś SKUTEK, nie przyczyna) oraz debili, którzy bez namysłu klikają w każdy załącznik, mam rację.
Przy okazji: