Libpng 库ICC配置文件块单字节错误漏洞

受影响的系统：libpng 版本 1.2.21

未被影响的系统：libpng 版本 1.2.22 rc1

描述：

--

公告编号：BUGTRAQ ID 25957

libpng是一个广泛应用于多种应用程序的库，用于PNG图像格式。近期发现该库在处理ICC配置文件块时存在一个缓冲区长度计算错误的安全漏洞。这一漏洞可能会被远程攻击者利用，导致使用此程序库的应用程序崩溃。具体影响位于pngset.c文件的687至693行之间的png_set_iCCP()函数中。

在函数中，存在一个指针变量名为new_iccp_name，它被初始化为指向一个由png_malloc_warn函数分配的内存块。问题在于，该内存块的大小计算是基于错误的逻辑。原本的意图应该是使用指针指向的字符串长度（即name的长度）加一来分配内存空间，但实际上使用的是sizeof()函数，该函数返回的是指针的大小（通常为4或8字节），而不是字符串本身的长度。这种错误可能是由于笔误或复制粘贴时的失误导致的。如果攻击者利用这一漏洞，通过构造一个恶意的PNG图像文件来触发这个错误，那么使用该函数库的应用程序可能会崩溃。该漏洞的来源已被归咎于bnanson。关于此漏洞的更多信息可以在以下链接中找到： 和 。为避免潜在的安全风险，我们强烈建议用户关注此问题并尽快采取行动。建议措施如下：厂商补丁：libpng目前，厂商已经发布了针对这个问题的升级补丁。用户应尽快访问厂商的主页下载并安装的libpng版本，以确保系统的安全性。下载链接如下： 。用户可以通过更新到版本以修复此安全漏洞，从而保护其系统和应用程序免受潜在的安全威胁。请尽快采取行动，确保系统的安全性。我们也提醒开发者在使用libpng库时加强安全防护意识，及时更新库版本，以确保应用程序的安全性。