Bug 20339

Summary: libpng Interlaced Images Information Disclosure Vulnerability
Product: Sisyphus Reporter: Vladimir Lettiev <crux>
Component: libpng12Assignee: placeholder <placeholder>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: normal    
Priority: P3 CC: glebfm, ldv, placeholder
Version: unstableKeywords: security
Hardware: all   
OS: Linux   
URL: http://www.libpng.org/pub/png/libpng.html

Description Vladimir Lettiev 2009-06-05 20:12:23 MSD 
Jeff Phillips сообщил, что несколько версий libpng включая 1.2.35 содержат проблему возможности чтения неинициализированной памяти, которая может иметь последствия для безопасности. Конкретно 1-битные (2-цветные) чрезстрочные изображения, чья ширина не делится нацело на 8, могут содержать несколько неинициализированных бит в конце определённых рядов в определённых чрезстрочных проходах и возвращаются пользователю. Приложение, которое не сможет скрыть эти пиксели за границами, может отображать или обрабатывать их, хотя предположительно и без каких-либо последствий в большинстве случаев. Этот баг возможно был исправлен в версии 1.2.36, выпущенной 7 мая 2009, но корректное исправление сделано в версии 1.2.37, выпущенной 4 июня 2009.
Comment 1 Repository Robot 2009-06-06 17:10:45 MSD 
libpng-1.2.37-alt1 -> sisyphus:

* Sat Jun 06 2009 Dmitry V. Levin <ldv@altlinux> 1.2.37-alt1

- Updated to 1.2.37 (closes: #20339).