-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

-------------------------------------------------------------------
Hispasec - una-al-día 15/04/2008
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Ejecución de código a través de bloques de longitud cero en libpng
------------------------------------------------------------------

Se ha descubierto una vulnerabilidad en libpng que podría ser
aprovechada por un atacante local para provocar una denegación de
servicio, descubrir información sensible o comprometer una aplicación
que use esta librería.

El formato de imagen Portable Network Graphics o PNG se usa como una alternativa a otros formatos de imagen, como el popular GIF (Graphics Interchange Format). El uso de este tipo de imágenes cada vez es más
habitual y libpng es una librería disponible para desarrolladores de aplicaciones para soportar de forma sencilla el formato de imagen PNG. Cualquier aplicación o sistema que haga uso de esta librería puede estar afectada.

El fallo se debe al manejo indebido de bloques PNG con longitud cero que
puede ser aprovechado para permitir el uso de memoria no inicializada.
Para que pueda aprovecharse esta vulnerabilidad la aplicación ha de
llamar a la función "png_set_read_user_chunk_fn()" o "png_set_keep_unknown_chunks()" bajo ciertas condiciones.

El problema afecta a todas las versiones desde la 1.0.6 a la 1.2.26. El
fallo se ha corregido en la versión 1.2.27Beta: http://downloads.sourceforge.net/libpng/libpng-1.2.27beta02-no-config.tar.bz2 El 30 de abril se publicarán las versiones Libpng-1.2.27 y 1.0.33, en
las que quedará corregido este fallo.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3461/comentar

Más información:

Libpng-1.2.26 security advisory http://libpng.sourceforge.net/Advisory-1.2.26.txt

#2008-003 libpng zero-length chunks incorrect handling http://www.ocert.org/advisories/ocert-2008-003.html


Laboratorio Hispasec
laboratorio@hispasec.com


Tal día como hoy:
-----------------

15/04/2007: Hispasec participará en la gira de seguridad "Protección de Infraestructuras"
http://www.hispasec.com/unaaldia/3095

15/04/2006: Modificación remota de datos en tablas de Oracle 9 y 10
http://www.hispasec.com/unaaldia/2730

15/04/2005: Múltiples sistemas afectados por denegación de servicio por mensajes ICMP
http://www.hispasec.com/unaaldia/2365

15/04/2004: Desbordamiento de búfer en Perl 5.8.3 para Windows
http://www.hispasec.com/unaaldia/1999

15/04/2003: Vulnerabilidad de tratamiento de archivos PS/PDF en KDE
http://www.hispasec.com/unaaldia/1633

15/04/2002: Desbordamiento de búfer remoto en Webalizer
http://www.hispasec.com/unaaldia/1268

15/04/2001: Windows XP, ¿el final de los virus informáticos?
http://www.hispasec.com/unaaldia/903

15/04/2000: Vulnerabilidades y actualización de Panda Security
http://www.hispasec.com/unaaldia/536

15/04/1999: Agujeros en los sistemas de navegación anónima
http://www.hispasec.com/unaaldia/170


-------------------------------------------------------------------
Claves PGP en http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2008 Hispasec http://www.hispasec.com/copyright
-------------------------------------------------------------------

--- SoupGate-DOS v1.05
* Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)