Skip to content


libpng ‘png_set_text_2()’ 内存破坏漏洞

发布时间: 2012-04-01
更新时间: 2012-04-01
危害等级: 高危
漏洞类型:
威胁类型: 远程
CVE编号: CVE-2011-3048

libpng是多种应用程序所使用的解析PNG图形格式的函数库。
Libpng中存在漏洞,此漏洞源于在解析某些文本块时”png_set_text_2()”函数中的错误。攻击者可利用该漏洞借助特制PNG文件损坏栈内存,成功利用该漏洞可能导致执行任意代码。libpng 1.5.10之前版本、1.4.11版本、1.2.49版本和1.0.59版本中存在该漏洞。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.libpng.org/pub/png/src/libpng-1.5.10-README.txt

来源:www.libpng.org
链接:http://www.libpng.org/pub/png/src/libpng-1.5.10-README.txt

来源:SECUNIA
名称:48587
链接:http://secunia.com/advisories/48587

Posted in 安全通告.

Tagged with , .


No Responses (yet)

Stay in touch with the conversation, subscribe to the RSS feed for comments on this post.



Some HTML is OK

or, reply to this post via trackback.