Gevaarlijke lekken in libpng
Programma: libpng (of alle programma's die hier gebruik van maken)
Versie: 1.2.5 en 1.0.15
Besturingssysteem: Alle
Samenvatting
Er is een kwetsbaarheid ontdekt in Libpng. Dit programma wordt veel gebruikt om PNG (Portable Network Graphics) afbeeldingen weer te geven. Deze kwetsbaarheid maakt het mogelijk voor kwaadwillenden om code uit te voeren of de applicatie te laten vastlopen, wanneer u een afbeelding bekijkt.
Gevolgen
De kwetsbaarheden kunnen leiden tot het uitvoeren van willekeurige code op afstand of applicaties kunnen vastlopen.
Oplossingen
Voor een aantal applicaties zijn inmiddels updates beschikbaar gesteld:
Web-browsers en e-mail programma's:
Mozilla werkt op dit mment aan updates voor de volgende programma's:
* Mozilla 1.7.x
* Firefox 0.9.x
* Thunderbird 0.7.x
** Raadpleeg deze pagina regelmatig om te zien of er nieuwe updates beschikbaar zijn gesteld. **
Indien u zelf applicaties schrijft die gebruik maken van de libpng libary, patch of update dan de libpng-libary via: http://www.libpng.org/pub/png/libpng.html
Voor een aantal Linuxdistributies zijn inmiddels updates
beschikbaar gesteld:
Mandrake Linux:
http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:079
Fedora Core 1 Update: libpng10-1.0.15-7:
http://www.redhat.com/archives/fedora-announce-list/2004-August/msg00003.html
http://download.fedora.redhat.com/pub/fedora/linux/core/updates/1/
Fedora Core 1 Update: libpng-1.2.5-7:
http://www.redhat.com/archives/fedora-announce-list/2004-August/msg00004.html
Fedora Core 2 Update: libpng10-1.0.15-8:
http://www.redhat.com/archives/fedora-announce-list/2004-August/msg00005.html
Fedora Core 2 Update: libpng-1.2.5-8:
http://www.redhat.com/archives/fedora-announce-list/2004-August/msg00006.html
Links
http://secunia.com/advisories/12219/
http://secunia.com/advisories/12232/
Technische details
In de libpng libary zijn verschillende kwetsbaarheden gevonden.
Indien kwaadwillenden een speciaal gefabriceerd PNG-plaatje maken
en een gebruiker misleiden zo'n plaatje te openen, kan de
applicatie van de gebruiker crashen, of kan er gevaarlijke code
worden uitgevoerd met de rechten waaronder de applicatie draait.
Op afstand code uitvoeren: (CAN-2004-0597)
Middels een speciaal gefabriceerd PNG-plaatje kan er een
kwetsbaarheid in de libpng-libary worden misbruikt waardoor er
gevaarlijke code kan worden uitgevoerd.
Vastlopen van een applicatie, DoS: (CAN-2004-0598, CAN-2004-0599)
Middels een speciaal gefabriceerd PNG-plaatje kan er een
kwetsbaarheid in de libpng-libary worden misbruikt waardoor een
applicatie waarmee het plaatje wordt geopend kan vastlopen.
Bron: waarschuwingsdienst.nl
Programma: libpng (of alle programma's die hier gebruik van maken)
Versie: 1.2.5 en 1.0.15
Besturingssysteem: Alle
Samenvatting
Er is een kwetsbaarheid ontdekt in Libpng. Dit programma wordt veel gebruikt om PNG (Portable Network Graphics) afbeeldingen weer te geven. Deze kwetsbaarheid maakt het mogelijk voor kwaadwillenden om code uit te voeren of de applicatie te laten vastlopen, wanneer u een afbeelding bekijkt.
Gevolgen
De kwetsbaarheden kunnen leiden tot het uitvoeren van willekeurige code op afstand of applicaties kunnen vastlopen.
Oplossingen
Voor een aantal applicaties zijn inmiddels updates beschikbaar gesteld:
Web-browsers en e-mail programma's:
Mozilla werkt op dit mment aan updates voor de volgende programma's:
* Mozilla 1.7.x
* Firefox 0.9.x
* Thunderbird 0.7.x
** Raadpleeg deze pagina regelmatig om te zien of er nieuwe updates beschikbaar zijn gesteld. **
Indien u zelf applicaties schrijft die gebruik maken van de libpng libary, patch of update dan de libpng-libary via: http://www.libpng.org/pub/png/libpng.html
Voor een aantal Linuxdistributies zijn inmiddels updates
beschikbaar gesteld:
Mandrake Linux:
http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:079
Fedora Core 1 Update: libpng10-1.0.15-7:
http://www.redhat.com/archives/fedora-announce-list/2004-August/msg00003.html
http://download.fedora.redhat.com/pub/fedora/linux/core/updates/1/
Fedora Core 1 Update: libpng-1.2.5-7:
http://www.redhat.com/archives/fedora-announce-list/2004-August/msg00004.html
Fedora Core 2 Update: libpng10-1.0.15-8:
http://www.redhat.com/archives/fedora-announce-list/2004-August/msg00005.html
Fedora Core 2 Update: libpng-1.2.5-8:
http://www.redhat.com/archives/fedora-announce-list/2004-August/msg00006.html
Links
http://secunia.com/advisories/12219/
http://secunia.com/advisories/12232/
Technische details
In de libpng libary zijn verschillende kwetsbaarheden gevonden.
Indien kwaadwillenden een speciaal gefabriceerd PNG-plaatje maken
en een gebruiker misleiden zo'n plaatje te openen, kan de
applicatie van de gebruiker crashen, of kan er gevaarlijke code
worden uitgevoerd met de rechten waaronder de applicatie draait.
Op afstand code uitvoeren: (CAN-2004-0597)
Middels een speciaal gefabriceerd PNG-plaatje kan er een
kwetsbaarheid in de libpng-libary worden misbruikt waardoor er
gevaarlijke code kan worden uitgevoerd.
Vastlopen van een applicatie, DoS: (CAN-2004-0598, CAN-2004-0599)
Middels een speciaal gefabriceerd PNG-plaatje kan er een
kwetsbaarheid in de libpng-libary worden misbruikt waardoor een
applicatie waarmee het plaatje wordt geopend kan vastlopen.
Bron: waarschuwingsdienst.nl
Laatst bewerkt: