Categories: SeguridadVirus

Múltiples vulnerabilidades en libpng 1.x

El formato de imagen Portable Network Graphics o PNG se usa como una alternativa a otros formatos de imagen, como el popular GIF (Graphics Interchange Format). El uso de este tipo de imágenes cada vez es más habitual y libpng es una librería disponible para desarrolladores de aplicaciones para soportar de forma sencilla el formato de imagen PNG. Cualquier aplicación o sistema que haga uso de esta librería puede estar afectada.

Se han confirmado un total de seis vulnerabilidades de diversa gravedad e implicación. Estas vulnerabilidades se deben al uso incorrecto de punteros nulos y a fallos en la comprobación de tamaños de variables en diversas funciones utilizadas durante el proceso de imágenes PNG. Algunos de estos problemas pueden ser explotados para provocar desbordamientos de búfer basados en stack al procesar una imagen PNG especialmente construida a tal efecto.

De esta forma, el atacante podrá explotar la vulnerabilidad y llegar, incluso a ejecutar código arbitrario, si consigue que la víctima visite un sitio web malicioso o envía un mensaje que sea leído con un cliente de correo que tenga dependencias con esta librería. El problema es de gran distribución debido a que programas tan populares como Mozilla, Konqueror y varios clientes de correo utilizan esta librería.

Se recomienda actualizar a las versiones 1.2.6rc1 o 1.0.16rc1, o aplicar los parches apropiados. La dirección para descargar estas actualizaciones y parches es la siguiente:

http://www.libpng.org/pub/png/libpng.html

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

“La IA allanará el camino hacia una jornada laboral más corta”

LinkedIn comparte una lista con las cinco tendencia que definirán la senda del mercado laboral…

14 horas ago

9 tendencias para 2025 en el campo de la ciberseguridad

Proopoint cree que el año que viene los delincuentes manipularán datos privados asociados a la…

15 horas ago

El sector TIC español invertirá más en innovación a lo largo del próximo año

Las implantación de nuevas herramientas, la optimización de productos ya existentes y la adopción de…

16 horas ago

8 de cada 10 responsables de seguridad optan por la IA generativa basada en plataformas

La mayoría renovaría por completo su infraestructura de seguridad para adoptar soluciones totalmente integradas.

17 horas ago

PUE DATA: “Sin duda, el 2025 la explosión de los espacios de datos”

Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…

17 horas ago

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

3 días ago