Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 17/11/2015
Udviklerne af grafikbiblioteket Libpng har lukket to sikkerhedshuller, som angribere kan udnytte til at afvikle skadelige programmer.Libpng indeholder funktioner til at behandle billeder i PNG-format (Portable Network Graphics). Biblioteket indgår i en række udbredte programmer, heriblandt browsere.
Sårbarhederne findes i funktionerne png_set_tIME()/png_convert_to_rfc1123() og png_get_PLTE()/png_set_PLTE().
Fejlene er rettet i version 1.6.19, 1.5.24, 1.4.17, 1.2.54 og 1.0.64.
Anbefaling
Opdater til en rettet version. Kontroller, at applikationer som anvender Libpng, bliver opdateret.