内容安全 
大数据安全 
网络安全 
更多产品 
libpng多个堆缓冲区溢出漏洞(CVE-2015-0973)
发表日期:2015-01-19 14:19:56
libpng多个堆缓冲区溢出漏洞(CVE-2015-0973)
BugTraq-ID:71994
CVE-ID:CVE-2015-0973
发布日期:2015-01-10
更新日期:2015-01-13
受影响系统:
libpng libpng 1.6.15
详细信息:
libpng是多种应用程序所使用的解析PNG图形格式的函数库。
libpng 在png_read_IDAT_data/png_handle_IHDR的实现上存在多个堆缓冲区溢出漏洞,攻击者可利用这些漏洞在受影响应用上下文中执行任意代码。
来源:
John Bowler
解决办法:
厂商补丁:
libpng
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://libpng.sourceforge.net/
