libpng 缓冲区错误漏洞 CVE-2015-8472 CNNVD-201512-189

7.5 AV AC AU C I A
发布: 2016-01-21
修订: 2017-11-04

libpng是一个可对PNG图形文件实现创建、读写等操作的PNG参考库。 libpng的‘png_set_PLTE’函数中存在缓冲区溢出漏洞。远程攻击者可借助PNG图像中的IHDR数据块中较小的bit-depth值利用该漏洞造成拒绝服务(应用程序崩溃)。以下版本受到影响:libpng 1.0.65之前版本,1.2.55之前1.1.x版本和1.2.x版本,1.3.x版本,1.4.18之前1.4.x版本,1.5.25之前1.5.x版本,1.6.20之前1.6.x版本。(注:该漏洞源于CNNVD-201511-246补丁的不完全修复)

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有114条受影响产品信息