GNU libpng bis 1.2.7 png_set_strip_alpha() korruptes PNG-Bild Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine als kritisch klassifizierte Schwachstelle in GNU libpng bis 1.2.7 entdeckt. Davon betroffen ist die Funktion png_set_strip_alpha der Komponente PNG Image Handler. Mittels dem Manipulieren mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden.
Die Verwundbarkeit wird als CVE-2006-0481 geführt. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Es ist kein Exploit verfügbar.
Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
PNG ist ein relativ junges Dateiformat für Bilder, das besonders wegen seiner hohen Kompression bei geringem Datenverlust geschätzt wird. Vorwiegend im Linux-Umfeld werden PNG-Dateien gerne eingesetzt. Die meisten modernen Webbrowser unterstützen diese ebenfalls mittlerweile und in gewissen Kreisen ist gar eine Ablösung von JPG und GIF zu verzeichnen. Wie das libpng Team berichtet, existiert in den Versionen bis 1.2.7 ein Pufferüberlauf in der Funktion png_set_strip_alpha(). Durch ein korruptes PNG-Bild kann damit eine Denial of Service oder gar beliebiger Programmcode ausgeführt werden. Genaue technische Details oder ein Exploit sind nicht bekannt. Der Fehler wurde durch eine aktualisierte Version behoben. Als Workaround wird empfohlen, nicht auf PNG-Dateien unbekannter oder zwielichtiger Herkunft zuzugreifen. Um Übergriffe zu verhindern, sollten PNG-Dateien auf einem Firewall-Element gefiltert werden. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (24396), Tenable (20899), SecurityFocus (BID 16626†), OSVDB (22850†) und Secunia (SA18863†) dokumentiert. Once again VulDB remains the best source for vulnerability data.
Für den Vulnerability Scanner Nessus wurde am 14.02.2006 ein Plugin mit der ID 20899 (RHEL 4 : libpng (RHSA-2006:0205)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Red Hat Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 117755 (CentOS Security Update for libpng (CESA-2006:0205)) zur Prüfung der Schwachstelle an.
Diese Schwachstelle zeigt einmal mehr, dass konstruktive Attacken wie Pufferüberlauf-Angriffe auf passive Weise untergebracht werden können. Schon alleine das Besuchen einer Webseite, die korrupte PNG-Dateien enthält, könnte zum Angriff führen. Dies sollte zum wiederholten Male in unser Gedächtnis rufen, dass Automatismen stets ein Mehr an Gefahr mit sich bringen.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.gnu.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.4
VulDB Base Score: 7.3
VulDB Temp Score: 6.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 20899
Nessus Name: RHEL 4 : libpng (RHSA-2006:0205)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 62964
OpenVAS Name: Gentoo Security Advisory GLSA 200812-15 (povray)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
Exposure Time: 🔍
Patch: libpng.org
Timeline
31.01.2006 🔍31.01.2006 🔍
31.01.2006 🔍
01.02.2006 🔍
01.02.2006 🔍
01.02.2006 🔍
06.02.2006 🔍
13.02.2006 🔍
13.02.2006 🔍
13.02.2006 🔍
14.02.2006 🔍
14.02.2006 🔍
21.02.2006 🔍
23.06.2025 🔍
Quellen
Hersteller: gnu.orgAdvisory: Bug 179455
Person: http://www.libpng.org
Firma: libpng Team
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2006-0481 (🔍)
GCVE (CVE): GCVE-0-2006-0481
GCVE (VulDB): GCVE-100-2020
OVAL: 🔍
X-Force: 24396 - libpng png_set_strip_alpha() buffer overflow, Low Risk
SecurityFocus: 16626 - Libpng Graphics Library PNG_Set_Strip_Alpha Buffer Overflow Vulnerability
Secunia: 18863 - Red Hat update for libpng, Moderately Critical
OSVDB: 22850 - libpng PNG Processing png_set_strip_alpha() Function Overflow
SecurityTracker: 1015617
Vulnerability Center: 10408 - Libpng 1.2.7 Heap-based Buffer Overflow via a Corrupted Image, Medium
Vupen: ADV-2006-0393
Eintrag
Erstellt: 06.02.2006 10:41Aktualisierung: 23.06.2025 02:06
Anpassungen: 06.02.2006 10:41 (100), 05.09.2019 13:33 (3), 23.06.2025 02:06 (18)
Komplett: 🔍
Cache ID: 216:7CE:103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.