发布日期：2011-07-12
更新日期：2011-07-12

受影响系统：

libpng libpng 1.5
libpng libpng 1.4
libpng libpng 1.2
libpng libpng 1.0

不受影响系统：

libpng libpng 1.5.4
libpng libpng 1.4.8
libpng libpng 1.2.45
libpng libpng 1.0.55

描述：

---

BUGTRAQ  ID: 48660
CVE ID: CVE-2011-2690

libpng是多种应用程序所使用的解析PNG图形格式的函数库。

libpng在实现上存在缓冲区溢出和拒绝服务漏洞，远程攻击者可利用此漏洞造成拒绝服务或在运行有受影响库的计算机上执行任意代码。

仅当应用程序调用png_rgb_to_gray()但无法调用png_set_expand()的情况下，在将带有透明度（一层）的图像提升到gray-alpha（两层）时，libpng会复写未分配的内存。复写的数据将有PNG文件中的图像数据完全控制，可能造成通过伪造的PNG文件复写任意字符串。

<*来源：vendor
  
  链接：https://bugzilla.redhat.com/show_bug.cgi?id=720608
*>

建议：

---

厂商补丁：

libpng
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://libpng.sourceforge.net/

浏览次数：1962
严重程度：0（网友投票）