关联漏洞
标题:
Libpng Pngcheck 缓冲区错误漏洞
(CVE-2020-27818)
描述:Libpng Pngcheck是Libpng组织的一个用C编写的基于检查内部32位CRC、aka校验和并解压缩图像数据的验证PNG,JNG和MNG文件完整性的软件。 pngcheck-2.4.0 存在安全漏洞,该漏洞源于check_chunk_name()函数发现了一个缺陷。攻击者可利用该漏洞可以传递一个恶意文件,由pngcheck处理,可以导致暂时拒绝服务,对应用程序可用性构成低风险。
描述
Research and verification of vulnerabilities in pngcheck, including CVE-2020-27818, CVE-2020-35511 and other bugs found in version 2.4.0.
介绍
# pngcheck-vulns
文件快照
[4.0K] /data/pocs/5e86459d689dd0c3dfc0240f84cc24269aa1e5df
├── [4.0K] CVE-2020-27818
│ ├── [ 342] enable_asan.patch
│ ├── [ 80] poc.png
│ ├── [1.8K] poc.py
│ └── [ 602] README.md
├── [4.0K] multiple-bugs-2.4.0
│ ├── [ 39K] poc-disc.mng
│ ├── [ 39K] poc-drop.mng
│ ├── [ 39K] poc-need.mng
│ ├── [ 44K] poc-past.mng
│ ├── [5.1K] poc.py
│ ├── [ 39K] poc-save.mng
│ ├── [ 84] poc-scal.png
│ ├── [ 39K] poc-seek.mng
│ └── [ 820] README.md
└── [ 17] README.md
2 directories, 14 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。