Судя по этому, Firefox вне опасности:

very wide images that can cause heap corruption on 32-bit systems. We are not affected by that problem, whether we use the embedded libpng or the system one, because we impose our own 32767-column limit on images.

А-А-А-А-А !!!!!

Всего-то два дня с новости на ОпенНете прошло. Новость про The Open Bay тоже опоздала на 2 дня, про Kodi запоздала на день. Скоро на главной ЛОРа будет нечего почитать-обсудить, всё уже будет прочитано, а срачи уже пройдены. Эх... ((

А эксплоит на потестить есть?

heap-overflow

Cито!

РЕШЕТО!!11

Какие версии подвержены уязвимости? Все?

нет, только уязвимые

браузеры Firefox и Chrome.

Не дыра, а прямо кратер вулкана.

Internet Explorer поглядывает на эти ваши браузерные поделки свысока!

Двачую

Ха, помню забавный баг с пустой палитрой, который ронял и libpng и то, что его подключило.

Посмотрел equery depends libpng и ужаснулся, почти 60 пакетов от него зависят. Уже обновился

РЕШЕТО

Это оно.

А это точно оно?

По ссылке речь о libpng 1.6.5, а, например, в дебиане - 1.2.49

Ужос! Они увидят что смотрю порнуху на своем компе! Кошмар!

Эх, png, а я тебя так любил!

Расходимся, нас опять хотели обмануть

according to patch notes it looks like some revisions in the 1.5 branch may have been affected as well. However, I've only tested 1.6.15 and can only speak for it.

Вольный перевод: уязвимости подвержена версия 1.6.15. Возможно, в ветке 1.5 тоже есть уязвимость, но не проверяли

При этом в актуальных дистрибутивах сейчас версия 1.2

Они увидят что смотрю порнуху на своем компе!

выполнение кода злоумышленника.

Нет, они заменять твою порнуху на что-то другое.

Нет, с этой уязвимостью порнуха сможет таки тебя невиртуально поиметь )

you made my day

на роском надзор

решето

Предсказания астрологов, предсказавших год уязвимостей, сбываются!

это в говне мамонта сейчас 1.2

Не сможет, а должна. Любой уважающий себя порномейкер должен быть последовательно безнравственным, до конца. И в этом плане тоже.

Хотя я как-то не припоминаю порнуху в .png формате..

Нет, они заменять твою порнуху на что-то другое.

На генту? Чтобы я тр**лся с компом? Так это мне не страшно.

При этом в актуальных дистрибутивах сейчас версия 1.2

1.2

Особенно например в Gentoo. Тут уже 1.6 стабильна с лета наверное.

Нравственность бывает не такой, как тебе твои хозяева внушили.

При этом в актуальных дистрибутивах сейчас версия 1.2

ахахаха

1.2 - как запасной для бинарной совместимости с LSB. А основной 1.5-1.6

Опять целочисленное переполнение, да еще в таком очевидном месте. Когда они научатся соответствующие проверки добавлять в код?

В Mint 17.1 Rebecca:

libpng (1.2.50-1ubuntu2) trusty

Мда уж. Думали всё? А год-то ещё закончился!

Почему никто не поёт гимн вендузятников «Решето»?

не подтверждайте скриншоты в png пока...

а ты когда последний раз добавлял в код проверку на целочисленное переполнение?

Почему никто не поёт гимн вендузятников «Решето»?

Я почти уверен, что в винде она тоже используется, возможно даже изкоробки идёт

не подтверждайте скриншоты в png пока...

лол )

слоупоки должны страдать :D

Уязвимость устранена в выпусках libpng 1.5.21 и 1.6.16.

В Ubuntu версии до 1.2.51

У них тоже есть уязвимость ?

Кто нибудь читал мануал по этой библиотеке?

Нашел пост на хабре - http://habrahabr.ru/post/176163/

в винде работает сплоит?

Потому что в Debian Wheezy по крайней мере 1.2.

в актуальных дистрибутивах сейчас версия 1.2

с каких пор Debian Stable актуален?

для удалённого анонимуса

Не смеши меня, поделки школоты никто в Windows пихать не будет.

Я долго искал тщательно спрятанную мелкософтом информацию, но таки нашёл

http://technet.microsoft.com/en-us/library/dn486827.aspx

ищи там строчку «This product includes software from the 'libpng' PNG reference library.»

И что только не делают, лишь бы не перейти с фон-Неймановских процов на Гарвардские.

как тогда произвольный код в памяти данных выполнять? Неудобно же будет )

Отдельные команды для загрузки кода в память.

Ну или хоть стек отдельно от данных хранить что-ли, если так к x86 привязались.

Да вроде как давно уже для страниц стека флаг исполняемости убран, и в онтопике, и оффтопике