0000394: Libpng security advisory 15 November 2006(CVE-2006-5793) - Vine Linux バグトラッキングシステム

Vine Linux バグトラッキングシステム - Vine Linux
課題の詳細を表示

ID	プロジェクト	カテゴリ	公開	登録日	最終更新
0000394	Vine Linux	1 バグ	公開	2006-11-24 11:54	2006-12-21 22:27

報告者	anonymous
担当者	security
優先度	中	再現性	不明
状態	完了	解決状況	不明
バージョン
修正予定バージョン		修正済バージョン
arch
パッケージ	libpng10-1.0.15-0vl, libpng-1.2.12-0vl

概要	0000394: Libpng security advisory 15 November 2006(CVE-2006-5793)
説明	libpng-1.2.13(1.0.21 and 1.4.0beta14)がリリースされました。 security バグフィックスも含まれているようです。 # http://libpng.sourceforge.net/libpng-1.2.12-ADVISORY.txt [^] 内容(Vulnerability Warning)は, 以下のような感じです。 Overview: Versions 1.0.6 through 1.2.12 and 1.0.20 have a bug in the decoder for the sPLT ("suggested palette") chunk; this can lead to crashes and, accordingly, a denial of service (e.g., crashing your browser when you visit a site displaying a specially crafted PNG). The bug is fixed in libpng 1.2.13 and libpng 1.0.21, released 15 November 2006. CERT refers to this bug as CVE-2006-5793. The same releases also include fixes for a specific class of application error (NULL png_ptr) and for a bug in the code that writes the iCCP ("ICC profile") chunk. http://www.libpng.org/pub/png/libpng.html [^] References: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-5793 [^] Patch(view attachment): http://bugs.gentoo.org/attachment.cgi?id=101400&action=view [^]
再現方法
追加情報
タグ	設定されていません。
関連
添付ファイル

課題の履歴
変更日	ユーザー名	項目	変更内容
2006-11-24 11:54	anonymous	新規課題
2006-11-25 02:12	iwamoto	バージョン	3.2,VineSeed => 3.2,4.0,VineSeed
2006-11-25 02:12	iwamoto	コメント追加: 0002107
2006-11-25 14:49	kazutaka	担当者	=> security
2006-11-25 14:49	kazutaka	状態	新規 => 担当者決定
2006-11-25 14:49	kazutaka	コメント追加: 0002108
2006-12-05 10:06	anonymous	コメント追加: 0002109
2006-12-21 22:27	kazutaka	状態	担当者決定 => 完了
2006-12-21 22:27	kazutaka	コメント追加: 0002110