漏洞标题
N/A
漏洞描述信息
在libpng 1.0.53之前的版本、1.2.43之前的版本和1.4.1之前的版本中,pngrutil.c中的png_decompress_chunk函数未正确处理具有disproportionately large UncompressedRepresentation的压缩辅助数据。这导致远程攻击者可以通过创建恶意的PNG文件(例如,与“压缩 bomb”攻击相关的多个相同字符的出现)来对服务进行拒绝访问(内存和CPU使用、应用程序 hang)。此现象可以通过使用deflate压缩方法对包含多个相同字符的数据进行攻击演示而得到证明。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The png_decompress_chunk function in pngrutil.c in libpng 1.0.x before 1.0.53, 1.2.x before 1.2.43, and 1.4.x before 1.4.1 does not properly handle compressed ancillary-chunk data that has a disproportionately large uncompressed representation, which allows remote attackers to cause a denial of service (memory and CPU consumption, and application hang) via a crafted PNG file, as demonstrated by use of the deflate compression method on data composed of many occurrences of the same character, related to a "decompression bomb" attack.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Libpng png_decompress_chunk()函数拒绝服务漏洞
漏洞描述信息
libpng是一个可对PNG图形文件实现创建、读写等操作的PNG参考库。 libpng库的png_decompress_chunk()函数在处理包含有高压缩比的辅助数据块的PNG文件时可能会消耗大量的CPU时间和内存,这种资源耗尽可能导致使用libpng库的应用挂起。 PNG格式使用高效的压缩方式来存储图形数据和辅助数据库中的一些相关数据。PNG规范没有限制块的数量,将其大小限制于2.147G(2,147,483,647字节)。类似的,规范将图形的宽度和高度限制到21亿4700万行和21亿4700万列。
CVSS信息
N/A
漏洞类别
资源管理错误