Bug 20339 - libpng Interlaced Images Information Disclosure Vulnerability
Summary: libpng Interlaced Images Information Disclosure Vulnerability
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: libpng12 (show other bugs)
Version: unstable
Hardware: all Linux
: P3 normal
Assignee: placeholder@altlinux.org
QA Contact: qa-sisyphus
URL: http://www.libpng.org/pub/png/libpng....
Keywords: security
Depends on:
Blocks:
 
Reported: 2009-06-05 20:12 MSD by Vladimir Lettiev
Modified: 2009-06-06 17:10 MSD (History)
3 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Vladimir Lettiev 2009-06-05 20:12:23 MSD 
Jeff Phillips сообщил, что несколько версий libpng включая 1.2.35 содержат проблему возможности чтения неинициализированной памяти, которая может иметь последствия для безопасности. Конкретно 1-битные (2-цветные) чрезстрочные изображения, чья ширина не делится нацело на 8, могут содержать несколько неинициализированных бит в конце определённых рядов в определённых чрезстрочных проходах и возвращаются пользователю. Приложение, которое не сможет скрыть эти пиксели за границами, может отображать или обрабатывать их, хотя предположительно и без каких-либо последствий в большинстве случаев. Этот баг возможно был исправлен в версии 1.2.36, выпущенной 7 мая 2009, но корректное исправление сделано в версии 1.2.37, выпущенной 4 июня 2009.
Comment 1 Repository Robot 2009-06-06 17:10:45 MSD 
libpng-1.2.37-alt1 -> sisyphus:

* Sat Jun 06 2009 Dmitry V. Levin <ldv@altlinux> 1.2.37-alt1

- Updated to 1.2.37 (closes: #20339).