[решето] libpng

0

0

при недостатке памяти и обработке специально сконструированного файла
libpng портит память и способна выполнить произвольный код

http://www.securityfocus.com/bid/33827/discuss

дырка исправлена в libpng 1.2.35 , которая вышла сегодня

Ссылка

←	Запрещенная социальная реклама

[freescale][linux] нетбук за 200$

→

Совсем нет багов наверное только в libjpeg...

Deleted
(19.02.09 15:58:49 MSK)

Ответ на: комментарий от Deleted 19.02.09 15:58:49 MSK

в libjpeg есть memlimit

а вот баги в libpng обнаруживаются , увы, достаточно часто

Sylvia ★★★★★
(19.02.09 16:03:05 MSK) автор топика

> при недостатке памяти и обработке специально сконструированного файла libpng портит память и способна выполнить произвольный код

Может, ей просто становится страшно? Насмерть перепуганная библиотека способна еще и не на такое...

/me тем временем думает, сколько багов нашли бы в нашем продукте, будь он по-настоящему открыт

shimon ★★★★★
(19.02.09 16:07:32 MSK)