СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
13.11.2015

Уязвимость BDU:2015-12011

Уязвимость BDU:2015-12011

Идентификатор: BDU:2015-12011.

Наименование уязвимости: Уязвимости библиотеки libpng, позволяющие нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Множественные уязвимости функции png_set_PLTE и png_get_PLTE библиотеки libpng вызваны переполнением буфера. Эксплуатация уязвимостей может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при помощи вставки IHDR заголовка в изображение формата PNG
Уязвимое ПО: Прикладное ПО информационных систем Guy Eric Schalnat Andreas Dilger Glenn Randers-Pehrson libpng до 1.0.64 | Прикладное ПО информационных систем Guy Eric Schalnat Andreas Dilger Glenn Randers-Pehrson libpng от 1.1.0 до 1.2.54 | Прикладное ПО информационных систем Guy Eric Schalnat Andreas Dilger Glenn Randers-Pehrson libpng от 1.3.0 до 1.4.17 | Прикладное ПО информационных систем Guy Eric Schalnat Andreas Dilger Glenn Randers-Pehrson libpng от 1.5.0 до 1.5.24 | Прикладное ПО информационных систем Guy Eric Schalnat Andreas Dilger Glenn Randers-Pehrson libpng от 1.6.0 до 1.6.19 | ПО виртуализации/ПО виртуального программно-аппаратного средства Oracle Corp. Java Platform SE 6u105 | ПО виртуализации/ПО виртуального программно-аппаратного средства Oracle Corp. Java Platform SE 7u91 | ПО виртуализации/ПО виртуального программно-аппаратного средства Oracle Corp. Java Platform SE 8u66 | ПО виртуализации/ПО виртуального программно-аппаратного средства Oracle Corp. Java Platform SE Embedded 8u65 |

Наименование ОС и тип аппаратной платформы: MacOS X 32-bit | Linux PowerPC | Windows — 64-bit | Windows — 32-bit | Unix 64-bit | Unix 32-bit | MacOS X 64-bit | MacOS X PowerPC | Solaris 64-bit | Solaris 32-bit | Solaris PowerPC | Solaris SPARC | Linux SPARC |
Дата выявления: 13.11.2015.
CVSS 2.0: AV:N/AC:L/Au:N/C:P/I:P/A:P
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению:
Обновление библиотеки до версий 1.0.64, 1.2.54, 1.4.17, 1.5.24 или 1.6.19.
Для Java Platform необходимо установить обновление, доступное по адресу https://support.oracle.com/rs?type=doc&id=2087883.1.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2015-8126.
Прочая информация:
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://www.openwall.com/lists/oss-security/2015/11/12/2
http://www.oracle.com/technetwork/topics/security/cpujan2016-2367955.html

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: