发布日期：2011-07-12
更新日期：2011-07-12

受影响系统：

libpng libpng 1.5
libpng libpng 1.4
libpng libpng 1.2
libpng libpng 1.0

不受影响系统：

libpng libpng 1.5.4
libpng libpng 1.4.8
libpng libpng 1.2.45
libpng libpng 1.0.55

描述：

---

BUGTRAQ  ID: 48660
CVE ID: CVE-2011-2691

libpng是多种应用程序所使用的解析PNG图形格式的函数库。

libpng在实现上存在缓冲区溢出和拒绝服务漏洞，远程攻击者可利用此漏洞造成拒绝服务或在运行有受影响库的计算机上执行任意代码。

1.2.45版本之前的libpng，error函数接到了空指针，错误的表示为 '\0'，而非空字符串""。在libpng-1.2.20中存在此错误，png_default_error()会在这种情况下崩溃。

<*来源：vendor
  
  链接：https://bugzilla.redhat.com/show_bug.cgi?id=720608
*>

建议：

---

厂商补丁：

libpng
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://libpng.sourceforge.net/

浏览次数：2065
严重程度：0（网友投票）