elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Ejecución de código a través de libpng
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ejecución de código a través de libpng  (Leído 1,686 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Ejecución de código a través de libpng
« en: 5 Abril 2012, 21:46 pm »

Se ha anunciado una vulnerabilidad en libpng que podría ser aprovechada por un atacante remoto para comprometer las aplicaciones y sistemas que usen esta librería.

El formato de imagen Portable Network Graphics o PNG se usa como una alternativa a otros formatos de imagen, como el popular GIF (Graphics Interchange Format). El uso de este tipo de imágenes cada vez es más habitual y libpng es una librería disponible para desarrolladores de aplicaciones para soportar de forma sencilla el formato de imagen PNG. Cualquier aplicación o sistema que haga uso de esta librería puede estar afectada.

El fallo reside en la función "png_set_text_2()", que provoca una corrupción de memoria al procesar una imagen maliciosa. Un atacante remoto podría aprovechar este problema para ejecutar código arbitrario. A esta vulnerabilidad se le ha asignado elCVE-2011-3048.

Se han publicado las versiones 1.5.10 y 1.2.49 de la librería, que además corrigen otra serie de problemas no relacionado con vulnerabilidades de seguridad, disponibles desde: http://www.libpng.org/pub/png/libpng.html

Más información:

Libpng 1.5.10 http://www.libpng.org/pub/png/src/libpng-1.5.10-README.txt

Libpng 1.2.49 http://www.libpng.org/pub/png/src/libpng-1.2.49-README.txt

FUENTE :http://www.laflecha.net/canales/seguridad/noticias/ejecucion-de-codigo-a-traves-de-libpng


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Codigo de ejecución PHP y XSS en IPBoard 3.0.5
Nivel Web
WHK 3 4,068 Último mensaje 21 Febrero 2010, 20:05 pm
por invisible_hack
Ejecución de código arbitrario a través del comando hardlink
Noticias
wolfbcn 0 1,223 Último mensaje 18 Octubre 2011, 15:24 pm
por wolfbcn
Ejecución de código en Adobe Photoshop a través de archivos TIFF
Noticias
wolfbcn 0 1,339 Último mensaje 26 Marzo 2012, 21:06 pm
por wolfbcn
Ejecución de código a través del formato ASF en VLC media player
Noticias
wolfbcn 0 1,626 Último mensaje 16 Abril 2013, 21:34 pm
por wolfbcn
SPAM a través de este código
PHP
basickdagger 5 1,873 Último mensaje 17 Febrero 2016, 05:33 am
por engel lex
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines