Csomag: libpng, libpng3
Sebezhetőség: puffer túlcsordulás
Probléma típus: távoli
Debian-specifikus: nem
CVE Id: CAN-2002-1363
Glenn Randers-Pehrson talált egy problémát a 16bites mintákkal kapcsolatban a libpngben, ami egy interfész a PNG (Hordozható Hálózati Grafikák) formátumú fájlok olvasásához és írásához. Az induló eltolást (offset) a ciklusokhoz hibásan számolja ki, ami a kezdő sorpufferen való puffertúlfutást eredményez.A Debian GNU/Linux 3.0/woody javítja ezt a hibát a 1.0.12-3.woody.3 verziójú libpng csomagban és a
1.2.1-1.1.woody.3 verziójú libpng3 csomagban.
A Debian GNU/Linux 2.2/potato javítja ezt a hibát a 1.0.5-1.1 verziójú libpng csomagban. Itt nincs más libpng csomag.
Az instabil terjesztés (sid) javítja ezt a hibát a 1.0.12-7 verziójú libpng csomagban és a 1.2.5-8 verzójú libpng3 csomagban.
Javasoljuk a libpng csomagok frissítését.
Martin Schultze levele a debian-security-announce listán.
A frissítésről szóló FAQ-nk.