中国站

libpng内存破坏和拒绝服务漏洞

CNNVD-ID编号 CNNVD-201006-491 CVE编号 CVE-2010-2249
发布时间 2010-06-25 更新时间 2020-08-17
漏洞类型 资源管理错误 漏洞来源 N/A
危险等级 中危 威胁类型 远程
厂商 libpng

漏洞介绍

libpng是一个可对PNG图形文件实现创建、读写等操作的PNG参考库。

pngrutil.c在libpng 1.2.44之前的版本和1.4.3之前的1.4.x版本中存在内存泄漏。远程攻击者可以通过一个包含畸形物理缩比模块(亦称为专用公共数据块)的PNG图像来导致拒绝服务(内存消耗和应用程序崩溃)。

漏洞补丁

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间