阿里云漏洞库

漏洞描述

libpng是一款多种应用程序所使用的解析PNG图形格式的函数库。当处理某些文本块时 "png_set_text_2()"函数(pngset.c)存在错误，攻击者可以构建恶意PNG文件，诱使用户解析，触发堆内存破坏。成功利用漏洞可以以应用程序上下文执行任意代码。

解决建议

libpng 1.5.10、1.4.11、1.2.49、1.0.59已经修复此漏洞，建议用户下载使用：http://www.libpng.org/pub/png/libpng.html

参考链接
http://lists.apple.com/archives/security-announce/2012/Sep/msg00003.html
http://lists.apple.com/archives/security-announce/2012/Sep/msg00004.html
http://lists.fedoraproject.org/pipermail/package-announce/2012-April/077007.html
http://lists.fedoraproject.org/pipermail/package-announce/2012-April/077043.html
http://lists.fedoraproject.org/pipermail/package-announce/2012-April/077472.html
http://lists.fedoraproject.org/pipermail/package-announce/2012-April/077819.html
http://lists.fedoraproject.org/pipermail/package-announce/2012-April/079039.html
http://lists.fedoraproject.org/pipermail/package-announce/2012-April/079051.html
http://rhn.redhat.com/errata/RHSA-2012-0523.html
http://secunia.com/advisories/48587
http://secunia.com/advisories/48644
http://secunia.com/advisories/48665
http://secunia.com/advisories/48721
http://secunia.com/advisories/48983
http://secunia.com/advisories/49660
http://security.gentoo.org/glsa/glsa-201206-15.xml
http://support.apple.com/kb/HT5501
http://support.apple.com/kb/HT5503
http://ubuntu.com/usn/usn-1417-1
http://www.debian.org/security/2012/dsa-2446
http://www.libpng.org/pub/png/libpng.html
http://www.libpng.org/pub/png/src/libpng-1.5.10-README.txt
http://www.mandriva.com/security/advisories?name=MDVSA-2012:046
http://www.osvdb.org/80822
http://www.securityfocus.com/bid/52830
http://www.securitytracker.com/id?1026879
https://exchange.xforce.ibmcloud.com/vulnerabilities/74494

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	libpng	libpng	1.0.0	-
	运行在以下环境
	应用	libpng	libpng	1.0.1	-
	运行在以下环境
	应用	libpng	libpng	1.0.10	-
	运行在以下环境
	应用	libpng	libpng	1.0.11	-
	运行在以下环境
	应用	libpng	libpng	1.0.12	-
	运行在以下环境
	应用	libpng	libpng	1.0.13	-
	运行在以下环境
	应用	libpng	libpng	1.0.14	-
	运行在以下环境
	应用	libpng	libpng	1.0.15	-
	运行在以下环境
	应用	libpng	libpng	1.0.16	-
	运行在以下环境
	应用	libpng	libpng	1.0.17	-
	运行在以下环境
	应用	libpng	libpng	1.0.18	-
	运行在以下环境
	应用	libpng	libpng	1.0.19	-
	运行在以下环境
	应用	libpng	libpng	1.0.2	-
	运行在以下环境
	应用	libpng	libpng	1.0.20	-
	运行在以下环境
	应用	libpng	libpng	1.0.21	-
	运行在以下环境
	应用	libpng	libpng	1.0.22	-
	运行在以下环境
	应用	libpng	libpng	1.0.23	-
	运行在以下环境
	应用	libpng	libpng	1.0.24	-
	运行在以下环境
	应用	libpng	libpng	1.0.25	-
	运行在以下环境
	应用	libpng	libpng	1.0.26	-
	运行在以下环境
	应用	libpng	libpng	1.0.27	-
	运行在以下环境
	应用	libpng	libpng	1.0.28	-
	运行在以下环境
	应用	libpng	libpng	1.0.29	-
	运行在以下环境
	应用	libpng	libpng	1.0.3	-
	运行在以下环境
	应用	libpng	libpng	1.0.30	-
	运行在以下环境
	应用	libpng	libpng	1.0.31	-
	运行在以下环境
	应用	libpng	libpng	1.0.32	-
	运行在以下环境
	应用	libpng	libpng	1.0.33	-
	运行在以下环境
	应用	libpng	libpng	1.0.34	-
	运行在以下环境
	应用	libpng	libpng	1.0.35	-
	运行在以下环境
	应用	libpng	libpng	1.0.37	-
	运行在以下环境
应用	libpng	libpng	1.0.38	-
运行在以下环境
应用	libpng	libpng	1.0.39	-
运行在以下环境
应用	libpng	libpng	1.0.40	-
运行在以下环境
应用	libpng	libpng	1.0.41	-
运行在以下环境
应用	libpng	libpng	1.0.42	-
运行在以下环境
应用	libpng	libpng	1.0.43	-
运行在以下环境
应用	libpng	libpng	1.0.44	-
运行在以下环境
应用	libpng	libpng	1.0.45	-
运行在以下环境
应用	libpng	libpng	1.0.46	-
运行在以下环境
应用	libpng	libpng	1.0.47	-
运行在以下环境
应用	libpng	libpng	1.0.48	-
运行在以下环境
应用	libpng	libpng	1.0.5	-
运行在以下环境
应用	libpng	libpng	1.0.50	-
运行在以下环境
应用	libpng	libpng	1.0.51	-
运行在以下环境
应用	libpng	libpng	1.0.52	-
运行在以下环境
应用	libpng	libpng	1.0.53	-
运行在以下环境
应用	libpng	libpng	1.0.54	-
运行在以下环境
应用	libpng	libpng	1.0.55	-
运行在以下环境
应用	libpng	libpng	1.0.56	-
运行在以下环境
应用	libpng	libpng	1.0.57	-
运行在以下环境
应用	libpng	libpng	1.0.58	-
运行在以下环境
应用	libpng	libpng	1.0.6	-
运行在以下环境
应用	libpng	libpng	1.0.7	-
运行在以下环境
应用	libpng	libpng	1.0.8	-
运行在以下环境
应用	libpng	libpng	1.0.9	-
运行在以下环境
应用	libpng	libpng	1.2.0	-
运行在以下环境
应用	libpng	libpng	1.2.1	-
运行在以下环境
应用	libpng	libpng	1.2.10	-
运行在以下环境
应用	libpng	libpng	1.2.11	-
运行在以下环境
应用	libpng	libpng	1.2.12	-
运行在以下环境
应用	libpng	libpng	1.2.13	-
运行在以下环境
应用	libpng	libpng	1.2.14	-
运行在以下环境
应用	libpng	libpng	1.2.15	-
运行在以下环境
应用	libpng	libpng	1.2.16	-
运行在以下环境
应用	libpng	libpng	1.2.17	-
运行在以下环境
应用	libpng	libpng	1.2.18	-
运行在以下环境
应用	libpng	libpng	1.2.19	-
运行在以下环境
应用	libpng	libpng	1.2.2	-
运行在以下环境
应用	libpng	libpng	1.2.20	-
运行在以下环境
应用	libpng	libpng	1.2.21	-
运行在以下环境
应用	libpng	libpng	1.2.22	-
运行在以下环境
应用	libpng	libpng	1.2.23	-
运行在以下环境
应用	libpng	libpng	1.2.24	-
运行在以下环境
应用	libpng	libpng	1.2.25	-
运行在以下环境
应用	libpng	libpng	1.2.26	-
运行在以下环境
应用	libpng	libpng	1.2.27	-
运行在以下环境
应用	libpng	libpng	1.2.28	-
运行在以下环境
应用	libpng	libpng	1.2.29	-
运行在以下环境
应用	libpng	libpng	1.2.3	-
运行在以下环境
应用	libpng	libpng	1.2.30	-
运行在以下环境
应用	libpng	libpng	1.2.31	-
运行在以下环境
应用	libpng	libpng	1.2.32	-
运行在以下环境
应用	libpng	libpng	1.2.33	-
运行在以下环境
应用	libpng	libpng	1.2.34	-
运行在以下环境
应用	libpng	libpng	1.2.35	-
运行在以下环境
应用	libpng	libpng	1.2.36	-
运行在以下环境
应用	libpng	libpng	1.2.37	-
运行在以下环境
应用	libpng	libpng	1.2.38	-
运行在以下环境
应用	libpng	libpng	1.2.39	-
运行在以下环境
应用	libpng	libpng	1.2.4	-
运行在以下环境
应用	libpng	libpng	1.2.40	-
运行在以下环境
应用	libpng	libpng	1.2.41	-
运行在以下环境
应用	libpng	libpng	1.2.42	-
运行在以下环境
应用	libpng	libpng	1.2.43	-
运行在以下环境
应用	libpng	libpng	1.2.44	-
运行在以下环境
应用	libpng	libpng	1.2.45	-
运行在以下环境
应用	libpng	libpng	1.2.46	-
运行在以下环境
应用	libpng	libpng	1.2.47	-
运行在以下环境
应用	libpng	libpng	1.2.48	-
运行在以下环境
应用	libpng	libpng	1.2.5	-
运行在以下环境
应用	libpng	libpng	1.2.6	-
运行在以下环境
应用	libpng	libpng	1.2.7	-
运行在以下环境
应用	libpng	libpng	1.2.8	-
运行在以下环境
应用	libpng	libpng	1.2.9	-
运行在以下环境
应用	libpng	libpng	1.4.0	-
运行在以下环境
应用	libpng	libpng	1.4.1	-
运行在以下环境
应用	libpng	libpng	1.4.10	-
运行在以下环境
应用	libpng	libpng	1.4.2	-
运行在以下环境
应用	libpng	libpng	1.4.3	-
运行在以下环境
应用	libpng	libpng	1.4.4	-
运行在以下环境
应用	libpng	libpng	1.4.5	-
运行在以下环境
应用	libpng	libpng	1.4.6	-
运行在以下环境
应用	libpng	libpng	1.4.7	-
运行在以下环境
应用	libpng	libpng	1.4.8	-
运行在以下环境
应用	libpng	libpng	1.4.9	-
运行在以下环境
应用	libpng	libpng	1.5.0	-
运行在以下环境
应用	libpng	libpng	1.5.1	-
运行在以下环境
应用	libpng	libpng	1.5.10	-
运行在以下环境
应用	libpng	libpng	1.5.2	-
运行在以下环境
应用	libpng	libpng	1.5.3	-
运行在以下环境
应用	libpng	libpng	1.5.4	-
运行在以下环境
应用	libpng	libpng	1.5.5	-
运行在以下环境
应用	libpng	libpng	1.5.6	-
运行在以下环境
应用	libpng	libpng	1.5.7	-
运行在以下环境
应用	libpng	libpng	1.5.8	-
运行在以下环境
应用	libpng	libpng	1.5.9	-
运行在以下环境
系统	redhat_6	libpng	*		Up to (excluding) 2:1.2.49-1.el6_2
运行在以下环境
系统	suse_12	libpng12-0	*		Up to (excluding) 1.2.50-8

攻击路径

远程
攻击复杂度

容易
权限要求

无需权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

数据泄露
数据完整性

无影响
服务器危害

无影响
全网数量

N/A

CWE-ID	漏洞类型
CWE-119	内存缓冲区边界内操作的限制不恰当

低危 libpng 'png_set_text_2()'函数内存破坏漏洞

漏洞描述

解决建议

参考链接

受影响软件情况