Libpng库png_handle_tEXt()内存泄露漏洞---------- 红客中国安全网-红客网络改变世界,创造网络安全新纪元

HKC安全网软件公告

红客中国自主开发的红客网警系列软件将在10月隆重上市，敬请关注。（红客中国反入侵精灵将暂时停止下载）



	漏洞公告
	病毒公告
	安全聚焦
	技术文章

首页 > 安全资讯 > 漏洞公告

Libpng库png_handle_tEXt()内存泄露漏洞

发布日期：2008-10-28 14:15:40 共阅0次

受影响系统：

libpng libpng 1.2.32

不受影响系统：

libpng libpng 1.2.33 rc02

描述：

BUGTRAQ  ID: 31920

libpng是多种应用程序所使用的解析PNG图形格式的函数库。

libpng库的pngrutil.c文件中的png_handle_tEXt()函数在处理特制的PNG图形时存在内存泄露错误。如果用户使用链接到该库的应用打开了特制图形文件的话，就可能触发这个漏洞，耗尽所有可用的内存资源。

<*来源：libpng

  链接：http://secunia.com/advisories/32418/
*>

建议：

厂商补丁：

libpng
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://sourceforge.net/project/showfiles.php?group_id=5624