Множественные уязвимости в библиотеке libpng

Обнаружены множественные уязвимости в библиотеке libpng, используемой для работы с популярным форматом графических файлов PNG. Формат PNG обеспечивает сильное сжатие изображений без потери качества, что делает его удобным для использования в Интернет.

В сообщении об уязвимости говорится, что с помощью специально созданного файла злоумышленник может провести атаку системы "отказ в обслуживании", вызвав крах сервисов. Кроме того, не исключены другие способы эксплуатации уязвимостей.

Исправления внесены в выпущенных 12 ноября 2015 года версиях 1.6.19, 1.5.24, 1.4.17, 1.2.54 и 1.0.64.

Уязвимости присвоен идентификатор CVE-2015-8126.


Возврат к списку