CVE-2021-4214
NiskieStreszczenie
W programie pngimage.c biblioteki libpng odkryto lukę typu przepełnienie sterty. Luka ta pozwala atakującemu z lokalnym dostępem do sieci na przesłanie specjalnie przygotowanego pliku PNG do narzędzia pngimage, co powoduje awarię aplikacji i prowadzi do odmowy usługi.
Ocena ryzyka
Organizacja może doświadczyć przerwy w dostępności usług z powodu awarii aplikacji, co może wpłynąć na ciągłość działania. Atakujący z lokalnym dostępem do sieci może wykorzystać tę lukę do zakłócenia pracy systemów.
Rekomendacja
Zaleca się aktualizację biblioteki libpng do najnowszej wersji, aby usunąć tę lukę. Należy również monitorować dostęp do sieci lokalnej w celu wykrywania potencjalnych prób ataków.
Oryginalny opis (angielski, źródło NVD)
A heap overflow flaw was found in libpngs' pngimage.c program. This flaw allows an attacker with local network access to pass a specially crafted PNG file to the pngimage utility, causing an application to crash, leading to a denial of service.

