Libpng PNG图象格式解析库 包含远程拒绝服务漏洞

受影响系统：! T& P; C8 G+ i/ W' ?
libpng libpng 0.90 - 1.2.16  
7 U: d0 |; E0 P- D( p+ {1 u4 S3 T不受影响系统：7 R" l" Q* |) f7 ]# x
libpng libpng 1.2.170 [: D- @: k& Y  o& L: |$ ?
libpng libpng 1.0.25  , |$ L# m- b+ D# T8 T7 ?# X
描述：$ a) ?" @# y! @) e# {: u
libpng是多种应用程序使用的解析PNG图象格式的库。  / E+ v6 i$ t" w* r6 s, w1 e
libpng库在处理PNG文件中畸形结构时存在漏洞，攻击者可能通过诱使用户处理恶意图形文件导致客户端采用libpng的应用程序崩溃。  
* U) b8 z6 D% x, Tlibpng中png_ptr->num_trans被设置为1，在检查完CRC后存在一个错误返回，因此从未分配trans[]数组。由于png_ptr->num_trans非0，libpng之后会试图使用这个数组。如果用户诱骗用户打开了包含有畸形tRNS块的灰度PNG图形的话，就会导致某些libpng应用程序崩溃。  
9 R8 Y- @$ }! }$ X$ u, R厂商补丁：
, t. Y9 r7 `/ [3 xlibpng
- m% O! Z! \6 w) _' h) `7 C目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
0 C% I4 I& ~  c7 ihttp://prdownloads.sourceforge.net/libpng/libpng-1.2.18.tar.gz