CVE-2021-4214
LowSummary
W programie pngimage.c biblioteki libpng odkryto lukę typu przepełnienie sterty. Luka ta pozwala atakującemu z lokalnym dostępem do sieci na przesłanie specjalnie przygotowanego pliku PNG do narzędzia pngimage, co powoduje awarię aplikacji i prowadzi do odmowy usługi.
Risk Assessment
Organizacja może doświadczyć przerwy w dostępności usług z powodu awarii aplikacji, co może wpłynąć na ciągłość działania. Atakujący z lokalnym dostępem do sieci może wykorzystać tę lukę do zakłócenia pracy systemów.
Recommendation
Zaleca się aktualizację biblioteki libpng do najnowszej wersji, aby usunąć tę lukę. Należy również monitorować dostęp do sieci lokalnej w celu wykrywania potencjalnych prób ataków.
Original NVD description (English source)
A heap overflow flaw was found in libpngs' pngimage.c program. This flaw allows an attacker with local network access to pass a specially crafted PNG file to the pngimage utility, causing an application to crash, leading to a denial of service.

