漏洞名称：libpng png_set_tIME()/png_convert_to

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

漏洞名称：libpng png_set_tIME()/png_convert_to_rfc1123()越界读

发表日期：2015-11-26 16:00:40

漏洞名称：libpng png_set_tIME()/png_convert_to_rfc1123()越界读漏洞(CVE-2015-7981)

CVE ID:CVE-2015-7981

受影响系统：

libpng libpng 1.6.x-1.6.19

libpng libpng 1.5.x-1.5.24

libpng libpng 1.4.x-1.4.17

libpng libpng 1.3.x

libpng libpng 1.2.x-1.2.54

libpng libpng 1.2.x

libpng libpng 1.1.x

libpng libpng 1.0.64

详细信息：

libpng是适用于多种应用程序的PNG图形解析函数库。

libpng某些版本的函数png_set_tIME()/png_convert_to_rfc1123()存在越界读漏洞，通过构造的PNG图形，远程攻击者利用此漏洞可造成拒绝服务（应用崩溃）。

漏洞来源：

Adam Mariš

解决方案：

厂商补丁：

libpng

------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://libpng.sourceforge.net/

参考：

http://www.openwall.com/lists/oss-security/2015/11/12/2

https://bugzilla.redhat.com/show_bug.cgi?id=1276416