| Multiplas vulnerabilidades no libpngUS-CERT-TA04-217A [CAIS, 04.08.2004-18:26, revisão 01] O CAIS está repassando o alerta do US-CERT, intitulado "TA04-217A - Multiple Vulnerabilities in libpng", que trata de vulnerabilidades presentes em sistemas e aplicações que implementam a biblioteca libpng. O formato PNG (Portable Network Graphics) é usado como alternativa a outros formatos tais como GIF (Graphics Interchange Format). As vulnerabilidades descritas em VU#236656 e VU#160448 permitem que um atacante envie uma imagem PNG especialmente criada fazendo com que a aplicação seja terminada. Já a vulnerabilidade descrita em VU#388984 permite, alem dos impactos já descritos, que um atacante execute código arbitrário com os privilégios do usuário que utiliza a aplicação. Sistemas afetados
Correções disponíveis: Recomenda-se a aplicação de correção ou upgrade especificado pelo seu fornecedor. Para informações especificas por fornecedor consulte o web site do mesmo ou os documentos US-CERT Vulnerability Notes listados na seção seguinte. Mais informações:
Identificadores CVE (http://cve.mitre.org): CAN-2004-0597, CAN-2004-0598, CAN-2004-0599 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as ultimas versões e correções oferecidas pelos fabricantes. Os Alertas do CAIS também são oferecidos no formato RSS/RDF: | Contato com o Cais: +55 (19) 3787-3300 |