Skocz do zawartości
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Krytyczna dziura w libpng

Rekomendowane odpowiedzi

W bibliotece graficznej libpng odkryto krytyczną dziurę. Pozwala ona napastnikowi na wywołanie błędu przepełnienia bufora za pomocą spreparowanego obrazka PNG. To z kolei może potencjalnie umożliwić np. zainstalowanie szkodliwego oprogramowania i przejęcie kontroli nad maszyna ofiary. Biblioteka libpng jest niezwykle popularna. Wykorzystuje ją wiele platform programowych, jest obecna w przeglądarkach, odtwarzaczach muzyki, sklepach internetowych i wielu innych miejscach. Co prawda opublikowano już odpowiednie poprawki, ale zapewne minie sporo czasu, zanim zostaną one udostępnione przez producentów wszystkich programów wykorzystujących wspomnianą bibliotekę.

Poprawione wersje biblioteki są oznaczone numerami 1.6.19, 1.5.24, 1.4.17, 1.2.54 i 1.0.64.


« powrót do artykułu

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Gość Astro

 

 

Pozwala ona napastnikowi na wywołanie błędu przepełnienia bufora

 

Tak z ciekawości (nie tylko dobrych duchów Kopalni jak Wilk) zapytam się, jaki odsetek wirusów, włamów, itp. związany jest z błędami obsługi (ochrony) pamięci? Jakie systemy operacyjne od lat mają z tym największe problemy? ;) Taka solidna, pełnoletnia już biblioteka jak libpng… Wilk (jednak ;)), znasz może szczegóły (wybacz lenistwo)?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Gość Astro

Czyli pomijając DoS (każdy matoł może sobie za dolara kupić coś takiego; jest to zresztą dziś SKUTEK, nie przyczyna) oraz debili, którzy bez namysłu klikają w każdy załącznik, mam rację. :)
 
Przy okazji:

As an example to data inconsistencies here is a list of some of the products of Microsoft defined as "Operating Systems" : "Windows srv", "Office System", "Gdiplus", "Windows 286", "Windows 386"...

;)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...