PNG 圖檔處理庫 libpng 曝出漏洞，已初步修複

圖檔處理庫libpng日前曝出漏洞，且需要盡快得到修複。最大的問題在于，libpng的普及範圍實在太過廣泛——浏覽器中任何與生成縮略圖相關的圖檔處理任務外加檔案檢視工具、音樂播放器等每款作業系統都離不開的應用程式。

經過精心建構的圖檔能夠導緻應用甚至伺服器程序發生崩潰。

首先強調，這不是什麼好消息：圖檔處理庫libpng日前曝出漏洞，且需要盡快得到修複。

最大的問題在于，libpng的普及範圍實在太過廣泛——浏覽器中任何與生成縮略圖相關的圖檔處理任務外加檔案檢視工具、音樂播放器等每款作業系統都離不開的應用程式。

就目前來講，該漏洞造成的影響還單純隻是拒絕服務，但其後續影響絕不可能僅限于此。因為這項漏洞還允許攻擊者造成應用程式崩潰，而這正是惡意人士們實作進一步入侵的絕佳起點。

libpng安全負責人glenn randers-pehrson為該漏洞申報了通用漏洞披露（簡稱cve）。他同時寫道：

“我針對所有libpng版本當中的png_set_plte/png_get_plte函數向cve進行了安全漏洞申報。這些函數在寫入或者讀取 png檔案時，無法為bit_depth小于8的對象檢查超出範圍的調色闆。一部分應用程式可能會從檔案頭資料塊（簡稱ihdr）當中讀取到這樣的數位色 深并為一套2^n調色闆配置設定記憶體，在這種情況下即使位深低于8、libpng仍然會傳回一個最高提供256色的調色闆。

（備注：我們通路了該sourceforge頁面，但其當時已經被衆多焦慮的軟體開發者所擠爆。）

這項漏洞被cve評為7.5分。其易于利用，導緻網絡面臨潛在風險，而且正如nist所指出，其“允許在未經授權的情況下披露資訊；允許未經授權的修改以及由此造成的服務中斷”。