Libpng库远程拒绝服务漏

受影响系统：   
7 ]- x2 G1 j' K0 I8 q4 Xlibpng libpng 0.90 - 1.2.16  
! r- C+ o! U/ r) x2 N. z- S6 {& P: E" H3 e, S
不受影响系统：   ( E1 {8 Y: B" {4 b; T0 C. r
libpng libpng 1.2.17$ ^  d) `  I  f# q
libpng libpng 1.0.25  
# b2 e# ^+ [, a: G
6 A5 [) }, g& D$ V% w2 S9 s& ?" g描述：  1 X( s' K, {3 k# _  ~2 e0 ]8 Q, g
BUGTRAQ  ID: 240005 f. y. c6 y/ A8 b; s$ M4 l! Z
CVE(CAN) ID: CVE-2007-2445$ e! `3 w; S' q, _$ q# Q( d, e

: K+ k6 T- r; n5 n( ]; Jlibpng是多种应用程序使用的解析PNG图象格式的库。
  `$ a& x7 o/ p. F% X; W! |8 n- A7 ?4 Q5 v" t* N& N; u- ]( N
libpng库在处理PNG文件中畸形结构时存在漏洞，攻击者可能通过诱使用户处理恶意图形文件导致客户端采用libpng的应用程序崩溃。
0 I5 b; _9 X9 O1 a/ a" |. h
" K7 {* R& z3 [  M  o" v; Elibpng中png_ptr->num_trans被设置为1，在检查完CRC后存在一个错误返回，因此从未分配trans[]数组。由于png_ptr->num_trans非0，libpng之后会试图使用这个数组。如果用户诱骗用户打开了包含有畸形tRNS块的灰度PNG图形的话，就会导致某些libpng应用程序崩溃。: u' `+ _$ E! ^2 E3 v0 K) v
/ d9 s# w+ _" m; a! K" ]3 ~
<*来源：Glenn Randers-Pehrson
  V! Y; w/ ~2 m6 A# ]) {3 U# z  
  s2 `+ f& M  D2 L' T6 {  链接：http://kent.dl.sourceforge.net/sourceforge/libpng/libpng-1.2.17-ADVISORY.txt! a4 t* L% L" ]7 P4 A7 d9 o
        http://www.kb.cert.org/vuls/id/6846646 Q# i# o2 e3 _
        http://secunia.com/advisories/25292/
1 [0 p) g7 x: j7 u& i# \' ]: ~7 ^8 l*>
; [# c) z) l" b9 F8 g
1 V3 b4 O9 T9 ~6 C4 k7 O  y2 O建议：  7 X4 n6 {& I4 t1 r
厂商补丁：* j# E7 D% z$ l2 K4 L' d

# L. q; N. R+ M' Plibpng
3 |. h  Y% Y# X0 @0 c  s5 [/ ^7 ]------
: S+ z( p- A3 W目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：5 S- Y# G$ B9 n$ y) |

9 w8 s& c' W; {' C  P2 mhttp://prdownloads.sourceforge.net/libpng/libpng-1.2.18.tar.gz
! R, c% x2 L3 N# C* _  
- o& J8 D* M  D$ |' p