Correção de Falhas na Biblioteca de Referência do PNG

As atualizações 1.2.44 e 1.4.3 para a biblioteca de referência libpng, foram liberadas com a finalidade de fechar falhas críticas de segurança. Libpng é bastante utilizado por desenvolvedores com o intuito de ajudar a exibir e processar imagens salvas no formato Portable Network Graphics (PNG). Os desenvolvedores disseram que as versões antigas contém duas falhas, uma das quais pode ser perfeitamente explorada para injetar e executar códigos maliciosos. Há indícios de que a libpng dê permissão para que uma linha adicional de imagem seja processada, mesmo que a altura da imagem declarada seja menor. É justamente esse erro que permite que os atacantes entrem em ação, escrevendo um código para a memória.


Levando em consideração o fato de que vários navegadores utilizam a libpng para exibir imagens, páginas da Web especificamente criadas poderiam infectar o PC do visitante com código malicioso. A Fundação Mozilla descobriu a existência dessa falha, mas ainda não é certo de que o Firefox tenha sido afetado pela mesma. Além desses eventos, os desenvolvedores do PNG lançaram uma atualização para a biblioteca libtiff. A versão 3.9.4 corrige a ocorrência de um buffer overflow.


Saiba Mais:

[1] Atualizações de Correção para Libpng: http://www.libpng.org/pub/png/libpng.html