Libpng Pngcheck 缓冲区错误漏洞
| CNNVD-ID编号 | CNNVD-202012-444 | CVE编号 | CVE-2020-27818 |
| 发布时间 | 2020-12-07 | 更新时间 | 2020-12-16 |
| 漏洞类型 | 缓冲区错误 | 漏洞来源 | N/A |
| 危险等级 | 低危 | 威胁类型 | 本地 |
| 厂商 | N/A | ||
漏洞介绍
Libpng Pngcheck是Libpng组织的一个用C编写的基于检查内部32位CRC、aka校验和并解压缩图像数据的验证PNG,JNG和MNG文件完整性的软件。
pngcheck-2.4.0 存在安全漏洞,该漏洞源于check_chunk_name()函数发现了一个缺陷。攻击者可利用该漏洞可以传递一个恶意文件,由pngcheck处理,可以导致暂时拒绝服务,对应用程序可用性构成低风险。
漏洞补丁
目前厂商已发布升级了Libpng Pngcheck 缓冲区错误漏洞的补丁,Libpng Pngcheck 缓冲区错误漏洞的补丁获取链接:
https://bodhi.fedoraproject.org/updates/FEDORA-2020-04d5e1ce26
参考网址
来源:CONFIRM
链接:https://bugzilla.redhat.com/show_bug.cgi?id=1902011
来源:MISC
链接:https://bodhi.fedoraproject.org/updates/FEDORA-2020-27b168926a
来源:MISC
链接:https://bodhi.fedoraproject.org/updates/FEDORA-2020-4349e95c4f
来源:MISC
链接:https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2020-6c93c61069
来源:MISC
链接:https://bodhi.fedoraproject.org/updates/FEDORA-2020-23432b7b72
来源:MISC
链接:https://bodhi.fedoraproject.org/updates/FEDORA-2020-04d5e1ce26
来源:MISC
链接:https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2020-339db397ad
受影响实体
暂无
信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202012-444
评论