CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2021-4214

Low
Published: Translated: NVD NIST

Summary

W programie pngimage.c biblioteki libpng odkryto lukę typu przepełnienie sterty. Luka ta pozwala atakującemu z lokalnym dostępem do sieci na przesłanie specjalnie przygotowanego pliku PNG do narzędzia pngimage, co powoduje awarię aplikacji i prowadzi do odmowy usługi.

Risk Assessment

Organizacja może doświadczyć przerwy w dostępności usług z powodu awarii aplikacji, co może wpłynąć na ciągłość działania. Atakujący z lokalnym dostępem do sieci może wykorzystać tę lukę do zakłócenia pracy systemów.

Recommendation

Zaleca się aktualizację biblioteki libpng do najnowszej wersji, aby usunąć tę lukę. Należy również monitorować dostęp do sieci lokalnej w celu wykrywania potencjalnych prób ataków.

Original NVD description (English source)

A heap overflow flaw was found in libpngs' pngimage.c program. This flaw allows an attacker with local network access to pass a specially crafted PNG file to the pngimage utility, causing an application to crash, leading to a denial of service.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS