BDU:2018-00462: Уязвимость функции png_set_text_2 библиотеки libpng, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости Уязвимость функции png_set_text_2 библиотеки libpng связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем загрузки фрагмента текста в структуру png, удаления текста, и добавления в структуру другого текстового фрагмента
Вендор Guy Eric Schalnat Andreas Dilger Glenn Randers-Pehrson, Huawei Technologies Co., Ltd., ООО «Юбитех»
Наименование ПО libpng, Huawei Mate 9 Pro, UBLinux (запись в едином реестре российских программ №6874)
Версия ПО
  • до 1.6.27 (libpng)
  • EMUI5.0 (Huawei Mate 9 Pro)
  • до 21.1 (UBLinux)
Тип ПО Прикладное ПО информационных систем, Микропрограммный код, Операционная система
Операционные системы и аппаратные платформы
Тип ошибки Разыменование указателя NULL
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 29.12.2016
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для libpng:

http://www.openwall.com/lists/oss-security/2016/12/30/4

Для Huawei Mate 9 Pro:
Обновление программного обеспечения до версии EMUI9.1.0

Для UBLinux:
https://security.ublinux.ru/ASA-201701-6/generate
https://security.ublinux.ru/ASA-201701-5/generate
https://security.ublinux.ru/ASA-201701-4/generate
https://security.ublinux.ru/ASA-201701-2/generate
Статус уязвимости Подтверждена производителем
Наличие эксплойта Существует в открытом доступе
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения