Cookie Consent by Free Privacy Policy Generator 📌 USN-2861-1: libpng vulnerabilities

🏠 Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeiträge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden Überblick über die wichtigsten Aspekte der IT-Sicherheit in einer sich ständig verändernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch übersetzen, erst Englisch auswählen dann wieder Deutsch!

Google Android Playstore Download Button für Team IT Security



📚 USN-2861-1: libpng vulnerabilities


💡 Newskategorie: Unix Server
🔗 Quelle: ubuntu.com

Ubuntu Security Notice USN-2861-1

6th January, 2016

libpng vulnerabilities

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 15.10
  • Ubuntu 15.04
  • Ubuntu 14.04 LTS
  • Ubuntu 12.04 LTS

Summary

libpng could be made to crash or run programs as your login if it opened a specially crafted file.

Software description

  • libpng - PNG (Portable Network Graphics) file library

Details

It was discovered that libpng incorrectly handled certain small bit-depth
values. If a user or automated system using libpng were tricked into
opening a specially crafted image, an attacker could exploit this to cause
a denial of service or execute code with the privileges of the user
invoking the program. (CVE-2015-8472)

Qixue Xiao and Chen Yu discovered that libpng incorrectly handled certain
malformed images. If a user or automated system using libpng were tricked
into opening a specially crafted image, an attacker could exploit this to
cause a denial of service. (CVE-2015-8540)

Update instructions

The problem can be corrected by updating your system to the following package version:

Ubuntu 15.10:
libpng12-0 1.2.51-0ubuntu3.15.10.2
Ubuntu 15.04:
libpng12-0 1.2.51-0ubuntu3.15.04.2
Ubuntu 14.04 LTS:
libpng12-0 1.2.50-1ubuntu2.14.04.2
Ubuntu 12.04 LTS:
libpng12-0 1.2.46-3ubuntu4.2

To update your system, please follow these instructions: https://wiki.ubuntu.com/Security/Upgrades.

After a standard system update you need to restart your session to make
all the necessary changes.

References

CVE-2015-8472, CVE-2015-8540

...













📌 Medium CVE-2018-14550: Libpng Libpng


📈 36.65 Punkte

📌 Low CVE-2019-17371: Libpng Libpng


📈 36.65 Punkte

📌 USN-2815-1: libpng vulnerabilities


📈 28.8 Punkte

📌 USN-2815-1: libpng vulnerabilities


📈 28.8 Punkte

📌 DSA-3443 libpng - security update


📈 18.32 Punkte

📌 libpng up to 1.0.17 PNG Image png_handle_tRNS memory corruption


📈 18.32 Punkte

📌 Farewell Glenn Randers-Pehrson, lead of libpng development since 1998, one of the PNG standard authors


📈 18.32 Punkte

📌 libspng 0.4.4 - modern alternative to libpng, single source/header pair


📈 18.32 Punkte

📌 Mehrere Probleme in libpng (Slackware)


📈 18.32 Punkte

📌 Slackware Security Advisory - libpng Updates


📈 18.32 Punkte

📌 Denial of Service in libpng (Ubuntu)


📈 18.32 Punkte

📌 Greg Roelofs libpng 1.2.5 pngread.c denial of service


📈 18.32 Punkte

📌 Greg Roelofs libpng 1.2.5 PNG Image png_handle_iCCP denial of service


📈 18.32 Punkte

📌 Greg Roelofs libpng up to 1.2.5 memory corruption [CVE-2004-0768]


📈 18.32 Punkte

📌 libpng: Schwachstelle ermöglicht Denial of Service


📈 18.32 Punkte

📌 Greg Roelofs libpng 1.0.14/1.2.4 Progressive Reader IDAT memory corruption


📈 18.32 Punkte

📌 Greg Roelofs libpng up to 1.2.11 pngrutil.c png_decompress_chunk memory corruption


📈 18.32 Punkte

📌 Vuln: libpng CVE-2019-7317 Use After Free Denial of Service Vulnerability


📈 18.32 Punkte

📌 libpng 1.0.15/1.2.16 tRNS Chunk denial of service


📈 18.32 Punkte

📌 libpng bis 1.6.19 PNG Image Handler png_set_PLTE Pufferüberlauf


📈 18.32 Punkte

📌 libpng bis 1.5.25 pngwutil.c png_check_keyword Pufferüberlauf


📈 18.32 Punkte

📌 Vuln: libpng 'png_convert_to_rfc1123()' Function Out Of Bounds Read Memory Corruption Vulnerability


📈 18.32 Punkte

📌 Bugtraq: [slackware-security] libpng (SSA:2016-365-01)


📈 18.32 Punkte

📌 Vuln: libpng NULL pointer Dereference 'png_set_text_2()' Function Remote Denial of Service Vulnerability


📈 18.32 Punkte

📌 libpng-Entwickler schließen 21 Jahre alte Sicherheitslücke


📈 18.32 Punkte

📌 libpng-Entwickler schließen 21 Jahre alte Sicherheitslücke


📈 18.32 Punkte

📌 Google Android bis 4.4.3/5.0.1/5.1.0/6.x libpng 1.6.19 erweiterte Rechte


📈 18.32 Punkte

📌 Libpng library gets fix for truly ancient bug


📈 18.32 Punkte

📌 DSA-3443 libpng - security update


📈 18.32 Punkte

📌 libpng bis 1.5.25 pngwutil.c png_check_keyword Pufferüberlauf


📈 18.32 Punkte

📌 Vuln: libpng 'png_convert_to_rfc1123()' Function Out Of Bounds Read Memory Corruption Vulnerability


📈 18.32 Punkte

📌 Bugtraq: [slackware-security] libpng (SSA:2016-365-01)


📈 18.32 Punkte

📌 Vuln: libpng NULL pointer Dereference 'png_set_text_2()' Function Remote Denial of Service Vulnerability


📈 18.32 Punkte

📌 libpng bis 1.6.26 png_set_text_2 Pufferüberlauf


📈 18.32 Punkte

📌 libpng bis 1.6.19 PNG Image Handler png_set_PLTE Pufferüberlauf


📈 18.32 Punkte

matomo