HarmonyOS开发者限时福利来啦!最高10w+现金激励等你拿~ 了解详情
写点什么

libpng 库发现漏洞

  • 2015-11-20
  • 本文字数:705 字

    阅读完需:约 2 分钟

近日,根据 libpng 库托管人 Glenn Randers-Pherson 所述,大量热门应用使用的 libpng 库发现一个漏洞。对于那些应用程序中使用了 libpng 库的系统管理员和用户来说,需要尽快更新他们的应用和系统。

大量应用程序使用 libpng 以实现对 PNG 格式图片的读写。此次 libpng 库中受影响的代码在 png_set_PLTE 和 png_get_PLTE 函数中,根据 Randers-Pherson 的描述,它们“当在读写位深度(bit depth)小于 8 的 PNG 文件时,未能检查越界调色板”。使用受影响版本 libpng 库构建的应用程序易受攻击。尤其需要注意的是使用 libpng 静态库的应用程序需要单独更新,因为它们无法因为系统库更新而避免这个漏洞。

重要通知:接下来 InfoQ 将会选择性地将部分优秀内容首发在微信公众号中,欢迎关注 InfoQ 微信公众号第一时间阅读精品内容。

Randers-Pherson 已经发布了更新的源代码,指示需要修复的地方,用户和开发者已经可以开始更新系统。主流 Linux 发行版仍然在积极进行修复,例如 Debian 正在积极修复,而 Ubuntu 已经完成分级(Triaged),但还未开始修复。我们鼓励读者检查自己的系统是否有更新,并且能够尽快应用更新。出现的漏洞传播的新闻评论表明了问题的严重性。用户“jimrandomh”在 Hacker News 上指出,由于 libpng 库用于非常多的应用程序,目前无法预计有多少应用会受到影响。

查看英文原文: Vulnerability Discovered in libpng


感谢张龙对本文的审校。

给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ @丁晓昀),微信(微信号: InfoQChina )关注我们,并与我们的编辑和其他读者朋友交流(欢迎加入 InfoQ 读者交流群InfoQ 好读者(已满),InfoQ 读者交流群(#2)InfoQ 好读者)。

2015-11-20 18:001839

评论

发布
暂无评论
发现更多内容

Selenium 利用 JS/JQ 操作元素、鼠标键盘事件、Cookie 操作

梦想橡皮擦

Python 28天写作 2月春节不断更 selenium

小程序开发-云开发技术总结

我是哪吒

小程序 程序员 大前端 28天写作 2月春节不断更

bat文件调用cmd命令批量提取文件夹中的文件名(批量修改文件扩展名)

明金同学

风口上的量子计算机:核聚变一样的赌局,钻石一样的骗局

脑极体

javascript中的内置对象和数据结构

程序那些事

JavaScript 数据结构 ES6 程序那些事

一道好题!我觉得面试如果考察「双指针」的话,这题是刚刚好 ...

宫水三叶的刷题日记

面试 LeetCode 数据结构与算法

区块链电子合同存证,电子合同区块链服务平台

13530558032

Linux入门篇 —— Shell详解

若尘

Linux 命令行 linux操作

Elasticsearch 查询结果排序

escray

elastic 七日更 28天写作 死磕Elasticsearch 60天通过Elastic认证考试 2月春节不断更

简单的网站搭建

很甜回忆

网站

【计算机内功修炼】十:线程间到底共享了哪些进程资源

码农的荒岛求生

c c++ 线程 操作系统 进程

火山翻译:工业级应用与研究

DataFunTalk

阿里粗排技术体系与最新进展

DataFunTalk

性能优化知多少

圣杰

sql 性能优化 dotnet

诊所数字化:患者数字档案的价值机遇和风险

boshi

数字化医疗 七日更 28天写作

一口气发布十大建网利器,华为打算煲出怎样的5G味道?

脑极体

基于grpc手撸一个RPC框架

cloudcoder

关于央行数字货币若干问题的思考 | 比较

CECBC

数字货币

字节跳动面试官这样问消息队列:高可用、不重复消费、可靠传输、顺序消费、消息堆积,我整理了下

冰河

面试 分布式 中间件 消息队列 一起进大厂

解读云原生技术

xcbeyond

Kubernetes 云原生 服务网格 28天写作

阿里中间件团队技术官手撸笔记,全新演绎“Kafka部署实战”,已开源

Java架构之路

Java 程序员 架构 面试 编程语言

runtime笔记

Conan

ios

Kalm——基于Kubernetes的部署工具

David

开源 Kubernetes DevOps 运维 运维平台

科大讯飞发布全新一代智能办公本X2

Xue Liang

最新大厂Java面试题库,测试一下你能坚持到哪一面 “美团+字节+腾讯”三面技术问题

Java架构之路

Java 程序员 架构 面试 编程语言

牛掰!面试不再慌,苦刷这份2020最全的“基础-中级-高级”面试题库,已涨17k

Java架构之路

Java 程序员 架构 面试 编程语言

热点浅谈:低代码开发平台发展前景与市场规模!

优秀

低代码 低代码开发 低代码开发平台

【2021海量真实校招】软件测试面试真题,(大数据整理)刷完应对各家企业面试完全没有问题!

程序员阿沐

面试 软件测试 自动化测试 黑盒测试 白盒测试

Android NativeCrash 捕获与解析

vivo互联网技术

c++ android NativeCrash

构建“金融+司法”新局面:兴业消费金融区块链电子存证系统正式上线

CECBC

金融

深度丨从货币历史看比特币的诞生

CECBC

比特币

libpng库发现漏洞_语言 & 开发_Jeff Martin_InfoQ精选文章