漏洞信息(CVE-2011-2692)

一、漏洞 CVE-2011-2692 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在libpng 1.0.x版本之前(1.0.55之前)的pngrutil.c文件中的png_handle_sCAL函数，在1.2.x版本之前(1.2.45之前)的1.4.x版本之前(1.4.8之前)和1.5.x版本之前，未能正确处理无效sCAL块，这可能导致远程攻击者导致拒绝服务(内存泄露和应用程序崩溃)或通过构造的png图像触发未初始化内存的读取，从而产生未定义的其他影响。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The png_handle_sCAL function in pngrutil.c in libpng 1.0.x before 1.0.55, 1.2.x before 1.2.45, 1.4.x before 1.4.8, and 1.5.x before 1.5.4 does not properly handle invalid sCAL chunks, which allows remote attackers to cause a denial of service (memory corruption and application crash) or possibly have unspecified other impact via a crafted PNG image that triggers the reading of uninitialized memory.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

libpng pngrutil.c png_handle_sCAL函数缓冲区错误漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

libpng是一个可对PNG图形文件实现创建、读写等操作的PNG参考库。 libpng 1.0.55之前的1.0.x版本，1.2.45之前的1.2.x版本，1.4.8之前的1.4.x版本和1.5.4之前的1.5.x版本中的pngrutil.c的png_handle_sCAL函数不能正确处理无效的sCAL块。远程攻击者可借助触发读取未初始化内存的特制PNG图像导致拒绝服务（内存破坏和应用程序崩溃）。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

缓冲区错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2011-2692 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2011-2692 的情报信息

http://www.libpng.org/pub/png/libpng.html x_refsource_CONFIRM
http://support.apple.com/kb/HT5002 x_refsource_CONFIRM
http://support.apple.com/kb/HT5281 x_refsource_CONFIRM
http://libpng.git.sourceforge.net/git/gitweb.cgi?p=libpng/libpng%3Ba=commit%3Bh=61a2d8a2a7b03023e63eae9a3e64607aaaa6d339 x_refsource_CONFIRM
http://sourceforge.net/mailarchive/forum.php?thread_name=003101cc2790%24fb5d6e80%24f2184b80%24%40acm.org&forum_name=png-mng-implement x_refsource_CONFIRM
https://bugzilla.redhat.com/show_bug.cgi?id=720612 x_refsource_CONFIRM
http://secunia.com/advisories/45415 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/45461 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/45046 third-party-advisory x_refsource_SECUNIA
http://www.securityfocus.com/bid/48618 vdb-entry x_refsource_BID
http://secunia.com/advisories/45405 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/45445 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/45492 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/45460 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/49660 third-party-advisory x_refsource_SECUNIA
http://www.debian.org/security/2011/dsa-2287 vendor-advisory x_refsource_DEBIAN
http://www.kb.cert.org/vuls/id/819894 third-party-advisory x_refsource_CERT-VN
http://www.ubuntu.com/usn/USN-1175-1 vendor-advisory x_refsource_UBUNTU
http://www.redhat.com/support/errata/RHSA-2011-1103.html vendor-advisory x_refsource_REDHAT
http://www.redhat.com/support/errata/RHSA-2011-1104.html vendor-advisory x_refsource_REDHAT
http://www.redhat.com/support/errata/RHSA-2011-1105.html vendor-advisory x_refsource_REDHAT
http://security.gentoo.org/glsa/glsa-201206-15.xml vendor-advisory x_refsource_GENTOO
http://www.mandriva.com/security/advisories?name=MDVSA-2011:151 vendor-advisory x_refsource_MANDRIVA
http://lists.fedoraproject.org/pipermail/package-announce/2011-July/063118.html vendor-advisory x_refsource_FEDORA
http://lists.apple.com/archives/Security-announce/2011//Oct/msg00003.html vendor-advisory x_refsource_APPLE
http://lists.apple.com/archives/security-announce/2012/May/msg00001.html vendor-advisory x_refsource_APPLE
https://exchange.xforce.ibmcloud.com/vulnerabilities/68536 vdb-entry x_refsource_XF
http://www.openwall.com/lists/oss-security/2011/07/13/2 mailing-list x_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2011-2692

一、 漏洞 CVE-2011-2692 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2011-2692 的公开POC

三、漏洞 CVE-2011-2692 的情报信息

一、漏洞 CVE-2011-2692 基础信息