CERT-FI haavoittuvuustiedote 110/2010

Haavoittuvuuksia libpng-kirjastossa

Kohde:	- työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- ilman kirjautumista	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen - palvelunestohyökkäys	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

Libpng on png-muotoisten kuvien käsittelyyn tarkoitettu kirjasto. Libpng-kirjastosta on löytynyt kaksi haavoittuvuutta. Ensimmäinen haavoittuvuus (CVE-2010-1205) voi mahdollistaa hyökkääjän omien komentojen suorittamisen haavoittuvaa kirjastoa käyttävässä järjestelmässä. Toisen haavoittuvuuden (CVE-2010-2249) hyväksikäyttö johtaa haavoittuvaa kirjastoa käyttävän sovelluksen kaatumiseen. Haavoittuvuuksia voi hyväksikäyttää houkuttelemalla käyttäjä avaamaan haitallisella tavalla muotoillun tiedoston ohjelmalla, joka hyödyntää haavoittuvaa kirjastoa.

Ensimmäinen haavoittuvuus on yksi Oulun yliopiston OUSPG-tutkimusryhmän Chromium-selaimen turvallisuusohjelmalle raportoimista haavoittuvuuksista.

HAAVOITTUVAT OHJELMISTOT:

• libpng 1.4.x ennen versiota 1.4.3
• libpng 1.2.x ennen versiota 1.2.44
  

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä libpng-kirjasto uusimpaan versioon valmistajan www-sivuilta tai asenna käyttämäsi käyttöjärjestelmä- tai sovellusvalmistajan tarjoama korjauksen sisältävä ohjelmistopaketti.

LISÄTIETOA:

• http://www.libpng.org/pub/png/libpng.html
• http://libpng.sourceforge.net/index.html
• http://code.google.com/p/chromium/issues/detail?id=45983
• https://bugzilla.redhat.com/show_bug.cgi?id=608238
• https://bugzilla.redhat.com/show_bug.cgi?id=608644
• CVE-2010-1205
• CVE-2010-2249
• http://dev.chromium.org/Home/chromium-security
  

PÄIVITYSHISTORIA:

21.7.2010, kello 13.56: Julkaistu

Sivua päivitetty 21.07.2010

Tulostusversio