当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

libpng "png_read_transform_info()"空指针引用拒绝服务漏洞

信息来源:vendor      发表日期:2013-01-01 10:07:00

libpng是多种应用程序所使用的解析PNG图形格式的函数库。

 

libpng 1.6.8之前版本处理索引图形时,函数"png_read_transform_info()" (pngrtran.c) 出现空指针间接引用错误,可导致拒绝服务。

 

CVE-ID:2013-6954

受影响系统:

libpng libpng 1.x

 

解决办法:

厂商补丁:

 

libpng

------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

 

http://libpng.sourceforge.net/http://sourceforge.net/projects/libpng/files/libpng16/1.6.8/Gnupg/

 

参考信息:

http://secunia.com/advisories/56116/