libpng-1.2.10-17.0.1.AXS3
エラータID: AXSA:2012-642:03
リリース日:
2012/07/27 Friday - 20:54
題名:
libpng-1.2.10-17.0.1.AXS3
影響のあるチャネル:
Asianux Server 3 for x86
Asianux Server 3 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- libpng の pngset.c の png_set_text_2 function は,巧妙に細工されたPNG イメージファイ
ルのテキストチャンクによって,リモートの攻撃者がサービス拒否 (クラッシュ) を引き起こしたり,あるいは任意のコードを実行する脆弱性があります。(CVE-2011-3048)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2011-3048
The png_set_text_2 function in pngset.c in libpng 1.0.x before 1.0.59, 1.2.x before 1.2.49, 1.4.x before 1.4.11, and 1.5.x before 1.5.10 allows remote attackers to cause a denial of service (crash) or execute arbitrary code via a crafted text chunk in a PNG image file, which triggers a memory allocation failure that is not properly handled, leading to a heap-based buffer overflow.
The png_set_text_2 function in pngset.c in libpng 1.0.x before 1.0.59, 1.2.x before 1.2.49, 1.4.x before 1.4.11, and 1.5.x before 1.5.10 allows remote attackers to cause a denial of service (crash) or execute arbitrary code via a crafted text chunk in a PNG image file, which triggers a memory allocation failure that is not properly handled, leading to a heap-based buffer overflow.
追加情報:
N/A
ダウンロード:
Asianux Server 3 for x86
- libpng-1.2.10-17.0.1.AXS3.i386.rpm
MD5: 6e075ff8ca1d5e3dff5e20eec871c462
SHA-256: 25846d3e732f1a0b12c7ac4261ff943a7456763160a494e8d798b1648309fe62
Size: 241.72 kB - libpng-devel-1.2.10-17.0.1.AXS3.i386.rpm
MD5: b827d8889fcba4461ba506aa4ed8fb12
SHA-256: d07a3c058829fa4a915f8b8e87d8ed0d05fc2044e955e410a42060d8f125c731
Size: 182.22 kB
Asianux Server 3 for x86_64
- libpng-1.2.10-17.0.1.AXS3.x86_64.rpm
MD5: 8fc45bc80a30dab5f80106132d2d5727
SHA-256: e017e45ef0cf61b9912aec59eef1c5eae72a1d99894fcfd104b0a69342201818
Size: 235.13 kB - libpng-devel-1.2.10-17.0.1.AXS3.x86_64.rpm
MD5: cccc54e94be91c43b4df57aa583c0016
SHA-256: 8b912017ac5c6b2ed8c932219b8e21f8cd8c15ffad32460a7a3829ba048468ed
Size: 185.31 kB