Ejecución de código a través de libpng

Iniciado por wolfbcn, 5 Abril 2012, 21:46 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

wolfbcn

5 Abril 2012, 21:46 PM
Se ha anunciado una vulnerabilidad en libpng que podría ser aprovechada por un atacante remoto para comprometer las aplicaciones y sistemas que usen esta librería.

El formato de imagen Portable Network Graphics o PNG se usa como una alternativa a otros formatos de imagen, como el popular GIF (Graphics Interchange Format). El uso de este tipo de imágenes cada vez es más habitual y libpng es una librería disponible para desarrolladores de aplicaciones para soportar de forma sencilla el formato de imagen PNG. Cualquier aplicación o sistema que haga uso de esta librería puede estar afectada.

El fallo reside en la función "png_set_text_2()", que provoca una corrupción de memoria al procesar una imagen maliciosa. Un atacante remoto podría aprovechar este problema para ejecutar código arbitrario. A esta vulnerabilidad se le ha asignado elCVE-2011-3048.

Se han publicado las versiones 1.5.10 y 1.2.49 de la librería, que además corrigen otra serie de problemas no relacionado con vulnerabilidades de seguridad, disponibles desde: http://www.libpng.org/pub/png/libpng.html

Más información:

Libpng 1.5.10 http://www.libpng.org/pub/png/src/libpng-1.5.10-README.txt

Libpng 1.2.49 http://www.libpng.org/pub/png/src/libpng-1.2.49-README.txt

FUENTE :http://www.laflecha.net/canales/seguridad/noticias/ejecucion-de-codigo-a-traves-de-libpng
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario