Correção de Falhas na Biblioteca de Referência do PNG
Publicado em 29-06-2010 18:53
As atualizações 1.2.44 e 1.4.3 para a biblioteca de referência
libpng, foram liberadas com a finalidade de fechar falhas críticas de segurança.
Libpng é bastante utilizado por desenvolvedores com o intuito de ajudar a exibir e processar imagens salvas no formato
Portable Network Graphics (PNG). Os desenvolvedores disseram que as versões antigas contém duas falhas, uma das quais pode ser perfeitamente explorada para injetar e executar códigos maliciosos. Há indícios de que a
libpng dê permissão para que uma linha adicional de imagem seja processada, mesmo que a altura da imagem declarada seja menor. É justamente esse erro que permite que os atacantes entrem em ação, escrevendo um código para a memória.
Levando em consideração o fato de que vários navegadores utilizam a
libpng para exibir imagens, páginas da
Web especificamente criadas poderiam infectar o PC do visitante com código malicioso. A Fundação Mozilla descobriu a existência dessa falha, mas ainda não é certo de que o Firefox tenha sido afetado pela mesma. Além desses eventos, os desenvolvedores do PNG lançaram uma atualização para a biblioteca
libtiff. A versão 3.9.4 corrige a ocorrência de um
buffer overflow.
Saiba Mais:
[1] Atualizações de Correção para Libpng:
http://www.libpng.org/pub/png/libpng.html