Vulnerability Bulletins |
Desbordamiento de búfer en zona de heap en libpng |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Denegación de Servicio |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
Property | Value |
Affected manufacturer | GNU/Linux |
Affected software | libpng 1.2.7, 1.2.6, 1.0.17, 1.0.16 |
Description |
|
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en zona de heap en libpng versiones 1.2.7, 1.2.6, 1.0.17, 1.0.16. La vulnerabilidad reside en la función "png_do_strip_filler" al manejar canales alpha de una imagen .png. Un atacante remoto podría causar una denegación de servicio mediante una imagen especialmente diseñada. |
|
Solution |
|
Actualización de software Red Hat Red Hat Desktop (v. 4) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux WS (v. 4) https://rhn.redhat.com/ |
|
Standar resources |
|
Property | Value |
CVE | CVE-2006-0481 |
BID | |
Other resources |
|
Libpng http://www.libpng.org/pub/png/libpng.html Libpng 1.2.8 ftp://ftp.simplesystems.org/pub/libpng/png/src/libpng-1.2.8-README.txt Red Hat Security Advisory (RHSA-2006:0205-4) https://rhn.redhat.com/errata/RHSA-2006-0205.html |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2006-02-14 |