libpng处理畸形格式的png图片存在漏洞
受影响系统:
libpng libpng <= 1.2.20
不受影响系统:
libpng libpng 1.2.21
描述:BUGTRAQ ID: 25956
Libpng是多种应用程序使用的解析PNG图象格式的库。Libpng在处理畸形格式的PNG图像文件时存在漏洞,远程攻击者可能利用此漏洞导致使用了此程序库的应用崩溃。
Libpng的pngtrtran.c文件中使用了逻辑NOT而不是位逻辑运算NOT,在使用sizeof(unknown_chunk.name)时存在错误,在pngset.c文件中与无符变量所做的<=比较应为==;在png_handle_pCAL()、png_handle_sCAL()、png_push_read_tEXt()、png_handle_iTXt()和png_handle_ztXt()函数中还存在多个越界读取错误。如果用户受骗打开了畸形的PNG图形的话,就可能导致使用该库的应用程序崩溃。
<*来源:George Cook Jeff Phillips Tavis Ormandy (taviso@gentoo.org)
链接:http://sourceforge.net/mailarchive/forum.php?thread_name=3.0.6.32.20071004082318.012a7628@mail.com
http://secunia.com/advisories/27093/*>
建议:
厂商补丁:libpng
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://downloads.sourceforge.net/libpng/libpng-1.2.21.tar.gz
u盘启动盘制作工具有风险 盗版软件多且可能带病毒
一、概述1 盗版软件用户和“APT攻击”我国电脑用户当中,使用盗版软件是非常普遍的现象,从盗版的Windows系统到各种收费软件的“破解版”等等。互联网上也充斥着各种帮助用户使用盗版的“激活工具”、“破解工具
详情2018-01-18 14:39:47责编:llp 来源:驱动管家dedecms教程 怎么防止dedecms广告里带php脚本并写入文件?
dedecms广告内容没有做限制,可以输入脚本信息,并写入文件,导致木马植入!此补丁,是防止广告里带PHP脚本并写入文件!核心代码:ad_js php复制代码代码如下: 禁止写入和PHP脚本有关字符信息 =================
详情2018-01-13 12:29:43责编:llp 来源:驱动管家多多淘宝客防注入代码是什么?有什么漏洞?
本文详解了多多淘宝客V7 4绕过防注入及一个注入漏洞的分析由于程序是开源程序并下载其程序看了一番。其实程序员还是有一点安全意识的:防注入代码:这段代码多少还是有瑕疵的、只过滤 get post 我们只要找调用
详情2018-01-22 13:20:54责编:llp 来源:驱动管家计算机中毒怎么处理?计算机中毒的紧急处理措施
常在河边走,哪能不湿鞋呢?互联网上各种病毒在不停的流窜,作为连接在网络上的电脑,尽管我们已经做了各种防范,但还是不能避免,稍不留神就会中招。而现在我们学到的多是如何防范电脑中毒的知识,但是对于已经
详情2018-01-16 12:21:47责编:llp 来源:驱动管家网络交换机的密码如何被破解?网络交换机的密码被破解过程
交换机和路由器都需要有一定的安全保证,也就是说要及时为他们配置合理的密码,那么如果这个密码忘记了怎么办呢?笔者就遇到过这么一次,由于岗位调动,以前的网络管理员离开了本部门,却把交换机上设置了密码,而
详情2018-01-15 13:28:59责编:llp 来源:驱动管家安全狗是什么?怎么绕过安全狗的防护功能?
一、前言安全狗是一款大家熟悉的服务器安全加固产品,据称已经拥有50W的用户量。最近经过一些研究,发现安全狗的一些防护功能,例如SQL注入、文件上传、防webshell等都可以被绕过,下面为大家一一介绍。二、测试
详情2018-01-17 14:09:56责编:llp 来源:驱动管家管理员密码破解很简单!无需攻击lsass进程就可以破解
Lsass exe是Windows系统中必不可少的一个进程,属于微软Windows系统中安全机制相关进程。lsass exe进程主要用于本地安全和登陆策略,同时也管理IP相关安全信息。对lsass exe进程进行攻击,造成相应的缓冲区溢出,
详情2018-01-22 13:53:14责编:llp 来源:驱动管家怎么使用、创建和维护oracle密码文件? oracle创建用户的方法
关键词:Oracle数据库密码文件
详情2018-01-12 09:53:20责编:llp 来源:驱动管家python爬虫问题 python爬虫怎么处理动态网页?
在爬虫开发中,大家可以很轻易地bypass所谓的UA限制,甚至用scrapy框架轻易实现按照深度进行爬行。但是实际上,这些并不够。关于爬虫的基础知识比如数据处理与数据存储多线程之类的。请大家移步FB:该系列文章都
详情2018-01-15 20:08:13责编:llp 来源:驱动管家反arp攻击:局域网怎么隔离感染arp病毒的电脑?
局域网如何隔离感染ARP病毒的电脑呢?以下就是具体的实现方法。方法 步骤局域网电脑是否存在ARP攻击的查看方法:点击“开始”-“程序”-“附件”-“运行”项来打开“运行“窗口,或者按”Windows+R“来打开,输入
详情2018-01-23 10:24:04责编:llp 来源:驱动管家
- ae素材素材导入失败是什么原因?ae素材导入失败怎么解决?
- 默认打印机为什么无法设置?无法保存打印机设置怎么解决?
- 联想v310笔记本相比其他笔记本有什么出色的地方
- wifi信号增强器怎么用?wifi信号增强器的作用是什么
- zip文件怎么打开?四步直接解决zip文件打不开的问题
- 制作cue文件其实很简单!按照这个步骤操作就可以了
- 荣耀8如何进行bootloader解锁?荣耀8解锁要准备哪些工作?
- iphone6多少钱?iphone6的黄牛价最低1万!
- 光纤路由器设置怎么操作?光纤路由器设置方法是什么?
- 电脑屏幕分辨率为什么不能调整?电脑屏幕分辨率调不了怎么办?
- 密码丢失怎么办?这里有一些密码破解方法
- 网络黑客分析 网络黑客有哪些类型?
- u盘加密软件有哪些?推荐好用的U盘加密软件
- 怎样利用爱剪辑在视频里剪辑图片?爱剪辑使用教程
- 不知道路由器怎么恢复出厂设置?这些方法你试过了吗
- 市面上哪些手机可以支持无线充电功能
- 小米手机想要重置怎么恢复出厂设置
- 压缩文件格式可以转换吗?转换压缩文件格式的方法
- 手机解锁图案忘了怎么办?除了恢复出厂设置还有两种方法
- 小米手机来电铃声如何设置?小米手机来电铃声设置教程