CVE-2015-8126: переполнение буфера в libpng

0

3

Обнаружено переполнение буфера в функциях png_set_PLTE и png_get_PLTE в libpng 1.0.x до 1.0.64, 1.1.x и 1.2.x до 1.2.54, 1.3.x и 1.4.x до 1.4.17, 1.5.x до 1.5.24 и 1.6.x до 1.6.19 (в 1.0.64, 1.2.54, 1.4.17, 1.5.24 и 1.6.19 эта уязвимость была исправлена). Уязвимость позволяет злоумышленнику уронить приложение или, возможно, сделать что-нибудь ещё, если ему удастся заставить уязвимую libpng обработать специально подготовленный файл.

Исправленные версии выпущены 11-12 ноября.

Источник: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8126

Ссылка

←	Помогите с iptables закрыть доступ к локалхосту

Закопайте, ненужно...

→

CVE-2014-9645 modprobe,rmmod: reject module names with slashes

В sys-apps/busybox-1.23.1-r1::gentoo всё еще ПОТРАЧЕНО

init_6 ★★★★★
(15.11.15 08:15:57 MSK)

Ссылка

И сюда systemd кровавый добрался.

anonymous
(15.11.15 08:19:14 MSK)

Ссылка

Шёл 2015 год, а нескучные картиночки по-прежнему нужно смотреть с антивирусом.

~~h578b1bde~~ ★☆
(15.11.15 11:02:58 MSK)

Ответ на: комментарий от h578b1bde 15.11.15 11:02:58 MSK

Шёл 2015 год, а нескучные картиночки по-прежнему нужно смотреть с антивирусом.

USE="-png" антивирус? Нет не слышал...

init_6 ★★★★★
(15.11.15 11:04:50 MSK)

Ответ на: комментарий от init_6 15.11.15 11:04:50 MSK

USE="-png"

А ещё можно в интернеты через telnet ходить.

~~h578b1bde~~ ★☆
(15.11.15 11:10:40 MSK)

Опять?

Deleted
(15.11.15 11:11:55 MSK)

Ссылка

Ответ на: комментарий от h578b1bde 15.11.15 11:10:40 MSK

А ещё можно в интернеты через telnet ходить.

А ещё можно ломом лечить психические расстройства но разговор не об этом а о том, что в контексте данного разговора нет png нет проблемы.

init_6 ★★★★★
(15.11.15 11:12:48 MSK)

Ответ на: комментарий от init_6 15.11.15 11:12:48 MSK

нет png нет проблемы

Нет головы — нет перхоти.

~~h578b1bde~~ ★☆
(15.11.15 11:13:50 MSK)

Ответ на: комментарий от h578b1bde 15.11.15 11:13:50 MSK

Это так.

Но во первых png это никак не голова. А во вторых антивирус тут лишняя сущность.

init_6 ★★★★★
(15.11.15 11:14:41 MSK)
Последнее исправление: init_6 15.11.15 11:15:42 MSK (всего исправлений: 1)

Ответ на: комментарий от init_6 15.11.15 11:14:41 MSK

смотреть нескучные картиночки
USE="-png"

Решения от ведущих специалистов в области безопасности на ЛОРе.

~~h578b1bde~~ ★☆
(15.11.15 11:20:27 MSK)

ИМХО, из текста поста не понятно, что в версиях 1.0.64, 1.2.54, 1.4.17, 1.5.24 и 1.6.19 эта уязвимость была исправлена. Стоит поправить.

Deleted
(15.11.15 12:01:27 MSK)

Ссылка

Ответ на: комментарий от h578b1bde 15.11.15 11:20:27 MSK

в области UX*

Deleted
(15.11.15 12:07:10 MSK)

Ссылка

ДАВНО ПАРА НА MNG ППЕРЕХАДИТЬ

ЛАЛКИ

anonymous
(15.11.15 13:30:34 MSK)

Ссылка

Ппц, 2015 год на дворе. Почему никто не перепишет эту libpng на нормальный ЯП? На Java?? И не было никаких бы буферов и стека.

~~EXL~~ ★★★★★
(15.11.15 13:38:04 MSK)

Ответ на: комментарий от EXL 15.11.15 13:38:04 MSK

Ппц, 2015 год на дворе. Почему никто не перепишет эту libpng на нормальный ЯП? На Java?? И не было никаких бы буферов и стека.

угу, и получили бы «Could not allocate enough heap space»

snaf ★★★★★
(15.11.15 13:52:23 MSK)

Ответ на: комментарий от snaf 15.11.15 13:52:23 MSK

Нищеброд, иметь меньше 32Гигов озу зашквар.

anonymous
(15.11.15 13:56:52 MSK)

Ссылка

hardened

anonymous
(16.11.15 18:24:25 MSK)

Ответ на: комментарий от anonymous 16.11.15 18:24:25 MSK

hardened

...R.I.P.

edigaryev ★★★★★
(16.11.15 18:33:05 MSK)

Ответ на: комментарий от edigaryev 16.11.15 18:33:05 MSK

Ты сам-то это читал? Мне кажется, что нет.

anonymous
(16.11.15 18:37:45 MSK)

Ответ на: комментарий от anonymous 16.11.15 18:37:45 MSK

Ты сам-то это читал? Мне кажется, что нет.

Когда кажется, креститься надо.

edigaryev ★★★★★
(16.11.15 18:58:13 MSK)

Ссылка

1.0.x до 1.0.64, 1.1.x и 1.2.x до 1.2.54, 1.3.x и 1.4.x до 1.4.17, 1.5.x до 1.5.24 и 1.6.x до 1.6.19 (в 1.0.64, 1.2.54, 1.4.17, 1.5.24 и 1.6.19 эта уязвимость была исправлена)

такое очень трудно парсить. сходил по ссылке

arrecck ★★★
(16.11.15 19:07:09 MSK)

Ответ на: комментарий от arrecck 16.11.15 19:07:09 MSK

Ну чего делать? До правки поступала противоположная жалоба: CVE-2015-8126: переполнение буфера в libpng (комментарий)

proud_anon ★★★★★
(16.11.15 19:16:39 MSK) автор топика

Ответ на: комментарий от proud_anon 16.11.15 19:16:39 MSK

Строго говоря, жалобы не противоположны, поэтому должно существовать решение, удовлетворяющее обе стороны.

Deleted
(16.11.15 19:54:59 MSK)

Ссылка

Похожий баг я находил где-то в гноме (похоже что баг в gdk-pixbuf) https://bugzilla.gnome.org/show_bug.cgi?id=696331

Вот вам даже особая картинка для воспроизведения бага http://dump.bitcheese.net/files/yrufatu/bugtest2.png - 512 байт. Такой пнг файл можно легко из любой нормальной пнг картинки сделать, надо просто обрезать хвост этому файлу, например создать нормальный файл bugtest.png и потом dd if=bugtest.png of=bugtest2.png count=1

Засовываете эту png картинку в директорию с кучей других картинок, открываете каким-нибудь гномовским(гтк-шным) просмотрщиком картинок (eog, ristretto) и перелистываетесь между картинками в директории.

SZT ★★★★★
(17.11.15 04:15:04 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Помогите с iptables закрыть доступ к локалхосту

Security

Закопайте, ненужно...

→

CVE-2014-9645 modprobe,rmmod: reject module names with slashes

ДАВНО ПАРА НА MNG ППЕРЕХАДИТЬ

Похожие темы