libpng库存在导致程序库应用程序崩溃的漏洞
受影响系统:
libpng libpng 1.2.21
不受影响系统:
libpng libpng 1.2.22 rc1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 25957
libpng是多种应用程序使用的解析PNG图象格式的库。
libpng库在处理ICC配置文件块时存在缓冲区长度计算错误,远程攻击者可能利用此漏洞导致使用了此程序库的应用程序崩溃。
在pngset.c文件的687-693行png_set_iCCP()函数中:688 new_iccp_name =3D (png_charp)png_malloc_warn(png_ptr,png_strlen(name) 1);...694 png_strncpy(new_iccp_name, name, png_sizeof(new_iccp_name));由于new_iccp_name为指针而不是数组,sizeof()会返回4或8,具体取决于指针大小。由于笔误或复制粘贴错误,这里的sizeof(...)实际应为png_strlen(name) 1。
如果用户受骗打开了恶意的PNG图形的话,就可能导致使用该函数库的应用程序崩溃。
<*来源:bnanson thread_name="47067C84.7010205@playstation.sony.com&for">
建议:
--------------------------------------------------------------------------------
厂商补丁:
libpng
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://downloads.sourceforge.net/libpng/libpng-1.2.22rc1.tar.gz
后门木马的查找教程 手工怎么查找后门木马?
后门木马又称特洛伊木马(Trojan horse),是一种基于远程控制的黑客工具。包括客户端和服务端。一起来看看手工查找后门木马的教程吧。1、首先最需要注意的地方是系统的启动项,可以在“运行”-输入“msconfig命
详情2018-01-06 11:53:37责编:llp 来源:驱动管家科迅会员上传webshell漏洞?文件webshell漏洞怎么修复?
会员上传文件漏洞,可以上传任意后缀user swfupload asp文件漏洞复制代码代码如下:If UpFileObj Form( "NoReName ")= "1 " Then & 39;不更名Dim PhysicalPath,FsoObj:Set FsoObj = KS InitialObject(KS Settin
详情2018-01-11 14:54:27责编:llp 来源:驱动管家internet explorer浏览器存在漏洞会被利用控制系统
Internet Explorer是微软发布的非常流行的WEB浏览器。IE在处理数据流时存在漏洞,远程攻击者可能利用此漏洞控制用户系统。如果用户使用Internet Explorer查看了特制网页,网页就可能返回没有注册处理器的非预期
详情2018-01-20 15:30:52责编:llp 来源:驱动管家dedecms是什么?dedecms v5.6 final版本有哪些漏洞?
影响版本:DEDECMS v5 6 Final程序介绍:DedeCms 基于PHP+MySQL的技术开发,支持Windows、Linux、Unix等多种服务器平台,从2004年开始发布第一个版本开始,至今已经发布了五个大版本。DedeCms以简单、健壮、灵活
详情2018-01-17 13:30:56责编:llp 来源:驱动管家mcafee怎么样?mcafee防病毒软件怎么设置?
服务器被黑客入侵,很重要的一步就是提权,添加用户,在维护服务器时,你可能会看到麦咖啡。用麦咖啡这个杀毒软件,就可以防止被添加用户,麦咖啡病毒库不咋地,不过防护却很牛。设置方法如下:打开麦咖啡控制台用
详情2018-01-23 18:05:09责编:llp 来源:驱动管家麦咖啡企业版怎么用?mcafee的使用教程
首先打开麦咖啡的控制台,右击任务栏的图标或者从开始菜单都可以打开,可以看到以下的界面下面按照控制台中的顺序一个一个来说访问保护 这里,就是麦咖啡的简单的网络防火墙功能,可以设定让麦咖啡来阻止相应
详情2018-03-01 18:06:34责编:llp 来源:驱动管家设置wep加密的无线网络密码怎么破解?
近些年无线技术发展迅速,越来越多的用户使用无线设备在自己家建立起无线网络,通过搭建无线网络可以在家里的每个角落使用笔记本和无线网卡访问internet。有很多文章都向大家介绍了无线安全之中的通过设置WEP加密
详情2018-01-13 16:24:37责编:llp 来源:驱动管家织梦cms网站出现漏洞 dedecms 5.5程序泄露网站路径信息
首发:红科网安作者:Amxking漏洞程序:dedecms5 5测试对象:织梦网CMS官方网站提交时间:2010-03-17漏洞类型:信息泄露危险等级:低漏洞描述:dedecms 5 5程序泄露网站路径信息。 测试地址:http: www dedecm
详情2018-01-16 18:09:54责编:llp 来源:驱动管家voip渗透现状 怎么保护voip基础设施?
黑客通过VoIP渗透来窃取、私用企业的VoIP电话,造成了VoIP的不安全性。开放性的架构所带来的灵活性让VoIP能够渗透到企业的整个管理流程中去,提高通信效能,提高生产效率,这是IP技术的核心优势所在。所有影响数据网
详情2018-02-09 18:51:31责编:llp 来源:驱动管家shellshock的危害 加速乐拦截上千次破壳漏洞攻击
2014年9月24日,Bash被曝光存在任意命令执行漏洞,漏洞编号为CVE-2014-6271,影响范围非常大:Bash
详情2018-01-24 10:19:50责编:llp 来源:驱动管家
- 华硕电脑升级Win10系统蓝屏死机故障怎么办
- 东东手游助手怎么安装游戏应用?东东手游助手使用方法介绍
- 用美团秀秀教你这样快速去图片水印
- win8系统和win10系统之间有哪些区别?
- i3 4170配什么主板好?几款i3 4170电脑配置推荐
- 小米董事长雷军发布米家全景相机获得2018年iF设计金奖
- 微软新加坡数据中心最终将采用100%的太阳能电力能源供应
- 当量子计算遇上机器学习 到底会发生什么
- 电脑安装系统的时候出现蓝屏或者死机的情况怎么解决
- 将u盘插入电脑的时候u盘不显示盘符的问题怎么解决
- 黑莓priv首波官方照 黑莓priv配置怎么样?
- 为什么诺基亚822日历显示是英文?怎么解决?
- QQ群里能@全体成员多少次 QQ群@所有人的方法
- iPad 3(new iPad)为什么电量显示为100%时还在继续充电
- 入侵之后如何隐藏自己?系统隐藏的方法有哪些?
- 纯符号组成的一句话后门代码剖析研究
- win10网卡驱动有感叹号的解决方法
- 怎么用靠谱助手直接搜索游戏安装并且快速启动应用
- ae在缩放图片时锚点不在中心位置时可以用这个方法调整
- 怎么判别电脑是否安装了流氓软件?