Приложения, использующие libpng, подвержены уязвимости
В новых версиях библиотеки libpng 1.0.64, 1.4.17, 1.2.54, 1.5.24 и 1.6.19 устранена уязвимость (CVE-2015–8126), которая может привести к переполнению буфера при открытии специально оформленных PNG-файлов. Уязвимость может привести к краху приложений, использующих libpng, в том числе Firefox и Chrome.
Проблема вызвана ошибкой сопоставления размера палитры с параметрами глубины цветности (bit_depth менее 8) в функциях png_set_tIME ()/png_convert_to_rfc1123() и png_get_PLTE ()/png_set_PLTE (), что можно использовать для чтения данных за пределами границы буфера и потенциально для записи вне буфера. Кроме того, приложения могут использовать данные о глубине цвета из блока IHDR для самостоятельного выделения памяти под палитру, в то время как libpng вернёт до 256 записей, даже если задана глубина цвета менее 8.
© OpenNet
