Miembros de
Boletines de Vulnerabilidades |
Vulnerabilidad en librería libpng |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado |
libpng 1.5.9 libpng 1.4.10 libpng 1.2.48 libpng 1.0.58 |
Descripción |
|
|
Se ha detectado una vulnerabilidad en la librería libpng, usada por desarrolladores para soportar el formato de imagen PNG. Esto afecta también a cualquier otro sistema que use esta librería. La vulnerabilidad se encuentra en la función png_set_text_2(), que provoca una corrupción de memoria al procesar una imagen maliciosa. Esto podría ser usado por un atacante remoto para ejecutar código arbitrario. |
|
Solución |
|
| Se recomienda actualizar la librería a las versiones que solucionan la vulnerabilidad, como libpng 1.5.10, 1.4.11, 1.2.49 y 1.0.59 | |
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2011-3048 |
| BID | |
Recursos adicionales |
|
|
Libpng.org http://www.libpng.org/pub/png/libpng.html Debian Security Advisory DSA-2446-1 http://www.debian.org/security/2012/dsa-2446 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2012-04-05 |