Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/11/2015
Vulnerabilidad en libpng
La librería libpng se actualiza debido a dos vulnerabilidades, una de ellas crítica.Riesgo: Alto
La librería de manejo de imágenes libpng, ampliamente utilizada en todo tipo de sistemas y aplicaciones, ha publicado una actualización de seguridad que corrige dos vulnerabilidades, una de ellas crítica, relativas a out-of-bounds read y out-of-bound write y que afectan a todas las versiones. Estos fallos podrían provocar el cierre de la aplicación u otros efectos no identificados.
Sistemas Afectados:Todas las versiones hasta 1.6.18, 1.5.23, 1.4.16, 1.2.53 y 1.0.63.
Referencias:CVE-2015-7981, CVE-2015-8126
Solución:Actualizar libpng a las versiones 1.6.19, 1.5.24, 1.4.17, 1.2.54 y 1.0.64
Notas:Fuente: libpng.org