Libpng库未知类型块处理远程代码执行漏洞

针对libpng库的安全漏洞通告

特定版本的libpng库，包括libpng 1.2.0至1.2.26以及libpng 1.0.6至1.0.32存在安全漏洞。这一通知由BUGTRAQ ID 28770及CVE(CAN) ID CVE-2008-1382共同标识。

libpng是一个广泛应用于多种应用程序中的函数库，用于PNG图形格式。该库在处理某些异常的PNG文件时存在缺陷，可能会被本地攻击者利用，导致敏感信息泄露、拒绝服务或执行任意指令。

问题的根源在于libpng库在处理未知类型的PNG块时，没有进行适当的处理。如果应用程序在特定情况下调用了png_set_read_user_chunk_fn()或png_set_keep_unknown_chunks()函数，长度为0的PNG块可能会导致使用未初始化的内存。这个问题由Tavis Ormandy（）发现并公开。

为解决此问题，厂商已经发布了升级补丁。所有受影响的libpng用户应尽快升级到版本。具体的升级步骤和下载链接可以在以下页面找到：

官方补丁下载链接：<

Gentoo也为此发布了安全公告（GLSA-200804-15）及相应补丁，链接为：<

对于Gentoo用户，可以通过以下命令进行升级：

```shell

emerge --sync

emerge --ask --oneshot --verbose ">=media-libs/libpng-1.2.26-r1"

```

我们强烈建议所有使用libpng的用户尽快采取这些措施，以确保系统的安全性。用户应保持警惕，关注的安全公告，以便及时应对可能的安全风险。此问题不仅仅影响特定的应用程序，而是影响到所有依赖libpng库的系统的安全性。