Дек 23, 2014 - 0 Comments - Интересно -

В libpng устранена опасная уязвимость

В новых версиях библиотеки libpng 1.5.21 и 1.6.16 устранена уязвимость, которая может потенциально привести к выполнению кода злоумышленника при обработке специально оформленных PNG-изображений в приложениях, использующих данную библиотеку. Проблема вызвана переполнением кучи в функции png_combine_row(), возникающей при передаче слишком широких изображений с чересстрочным кодированием. Опасность уязвимости усугубляется тем, что код libpng используется в Firefox, Chrome и многих других продуктах, в которых практикуется отображение сторонних изображений.


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Человек ? *