libpng ‘png_push_read_chunk’函数安全漏洞 CVE-2014-0333 CNNVD-201402-470
5.0
AV
AC
AU
C
I
A
发布:
2014-02-27
修订:
2014-03-26
libpng是一个可对PNG图形文件实现创建、读写等操作的PNG参考库。 libpng 1.6.x至1.6.9版本的progressive decoder中的pngpread.c文件中的‘png_push_read_chunk’函数存在安全漏洞。远程攻击者可借助零长度的IDAT数据块利用该漏洞造成拒绝服务(无限循环和CPU资源消耗)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有18条受影响产品信息
