CVE-2010-0205 (CNNVD-201003-024)

MEDIUM
中文标题:
Libpng png_decompress_chunk()函数拒绝服务漏洞
英文标题:
The png_decompress_chunk function in pngrutil.c in libpng 1.0.x before 1.0.53, 1.2.x before 1.2.43, ...
CVSS分数: 4.3
发布时间: 2010-03-03 19:00:00
漏洞类型: 资源管理错误
状态: PUBLISHED
数据质量分数: 0.30
数据版本: v3
漏洞描述
中文描述:

libpng是一个可对PNG图形文件实现创建、读写等操作的PNG参考库。 libpng库的png_decompress_chunk()函数在处理包含有高压缩比的辅助数据块的PNG文件时可能会消耗大量的CPU时间和内存,这种资源耗尽可能导致使用libpng库的应用挂起。 PNG格式使用高效的压缩方式来存储图形数据和辅助数据库中的一些相关数据。PNG规范没有限制块的数量,将其大小限制于2.147G(2,147,483,647字节)。类似的,规范将图形的宽度和高度限制到21亿4700万行和21亿4700万列。 由于deflate压缩方式可以非常高效的压缩仅由多次重复的单字节组成的数据流,很小的PNG文件在解压时可能会占用很大的内存,形成耗尽所有可用内存的"解压炸弹"。例如,对于包含有50,000行且每行都包含有100个字母Z的zTXt块,压缩后大约为17k字节,但解压后为5M,压缩比约为300:1。 Libpng库在展开压缩的zTXt、iTXt和iCCP辅助数据块时使用了低效率的内存获取方式,图形文件中所包含的大约为50k畸形iCCP块可以解压到60M,这会将浏览器挂起约20分钟,精心创建的恶意块还可能将浏览器挂起更长时间,耗尽所有可用的内存。

英文描述:

The png_decompress_chunk function in pngrutil.c in libpng 1.0.x before 1.0.53, 1.2.x before 1.2.43, and 1.4.x before 1.4.1 does not properly handle compressed ancillary-chunk data that has a disproportionately large uncompressed representation, which allows remote attackers to cause a denial of service (memory and CPU consumption, and application hang) via a crafted PNG file, as demonstrated by use of the deflate compression method on data composed of many occurrences of the same character, related to a "decompression bomb" attack.

CWE类型:
CWE-400
标签:
(暂无数据)
受影响产品
厂商 产品 版本 版本范围 平台 CPE
libpng libpng * - - cpe:2.3:a:libpng:libpng:*:*:*:*:*:*:*:*
apple mac_os_x * - - cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
fedoraproject fedora 11 - - cpe:2.3:o:fedoraproject:fedora:11:*:*:*:*:*:*:*
fedoraproject fedora 12 - - cpe:2.3:o:fedoraproject:fedora:12:*:*:*:*:*:*:*
fedoraproject fedora 13 - - cpe:2.3:o:fedoraproject:fedora:13:*:*:*:*:*:*:*
opensuse opensuse 11.0 - - cpe:2.3:o:opensuse:opensuse:11.0:*:*:*:*:*:*:*
opensuse opensuse 11.1 - - cpe:2.3:o:opensuse:opensuse:11.1:*:*:*:*:*:*:*
opensuse opensuse 11.2 - - cpe:2.3:o:opensuse:opensuse:11.2:*:*:*:*:*:*:*
suse linux_enterprise_server 9 - - cpe:2.3:o:suse:linux_enterprise_server:9:*:*:*:*:*:*:*
suse linux_enterprise_server 10 - - cpe:2.3:o:suse:linux_enterprise_server:10:sp3:*:*:*:*:*:*
suse linux_enterprise_server 11 - - cpe:2.3:o:suse:linux_enterprise_server:11:-:*:*:*:*:*:*
canonical ubuntu_linux 6.06 - - cpe:2.3:o:canonical:ubuntu_linux:6.06:*:*:*:*:*:*:*
canonical ubuntu_linux 8.04 - - cpe:2.3:o:canonical:ubuntu_linux:8.04:*:*:*:-:*:*:*
canonical ubuntu_linux 8.10 - - cpe:2.3:o:canonical:ubuntu_linux:8.10:*:*:*:*:*:*:*
canonical ubuntu_linux 9.04 - - cpe:2.3:o:canonical:ubuntu_linux:9.04:*:*:*:*:*:*:*
canonical ubuntu_linux 9.10 - - cpe:2.3:o:canonical:ubuntu_linux:9.10:*:*:*:*:*:*:*
debian debian_linux 5.0 - - cpe:2.3:o:debian:debian_linux:5.0:*:*:*:*:*:*:*
debian debian_linux 6.0 - - cpe:2.3:o:debian:debian_linux:6.0:*:*:*:*:*:*:*
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
无标题 x_refsource_CONFIRM
cve.org
访问
ADV-2010-0517 vdb-entry
cve.org
访问
ADV-2010-0682 vdb-entry
cve.org
访问
无标题 x_refsource_CONFIRM
cve.org
访问
62670 vdb-entry
cve.org
访问
MDVSA-2010:063 vendor-advisory
cve.org
访问
ADV-2010-0605 vdb-entry
cve.org
访问
FEDORA-2010-3414 vendor-advisory
cve.org
访问
ADV-2010-0626 vdb-entry
cve.org
访问
ADV-2010-0686 vdb-entry
cve.org
访问
39251 third-party-advisory
cve.org
访问
ADV-2010-1107 vdb-entry
cve.org
访问
MDVSA-2010:064 vendor-advisory
cve.org
访问
libpng-pngdecompresschunk-dos(56661) vdb-entry
cve.org
访问
SUSE-SR:2010:011 vendor-advisory
cve.org
访问
USN-913-1 vendor-advisory
cve.org
访问
APPLE-SA-2010-11-10-1 vendor-advisory
cve.org
访问
SUSE-SR:2010:013 vendor-advisory
cve.org
访问
DSA-2032 vendor-advisory
cve.org
访问
41574 third-party-advisory
cve.org
访问
[security-announce] 20100923 VMSA-2010-0014 VMware Workstation, Player, and ACE address several security issues mailing-list
cve.org
访问
FEDORA-2010-3375 vendor-advisory
cve.org
访问
38774 third-party-advisory
cve.org
访问
SUSE-SR:2010:012 vendor-advisory
cve.org
访问
ADV-2010-0637 vdb-entry
cve.org
访问
VU#576029 third-party-advisory
cve.org
访问
FEDORA-2010-4683 vendor-advisory
cve.org
访问
38478 vdb-entry
cve.org
访问
ADV-2010-2491 vdb-entry
cve.org
访问
无标题 x_refsource_CONFIRM
cve.org
访问
1023674 vdb-entry
cve.org
访问
ADV-2010-0847 vdb-entry
cve.org
访问
ADV-2010-0667 vdb-entry
cve.org
访问
FEDORA-2010-2988 vendor-advisory
cve.org
访问
无标题 x_refsource_CONFIRM
cve.org
访问
CVSS评分详情
4.3
MEDIUM
CVSS向量: AV:N/AC:M/Au:N/C:N/I:N/A:P
CVSS版本: 2.0
机密性
NONE
完整性
NONE
可用性
PARTIAL
时间信息
发布时间:
2010-03-03 19:00:00
修改时间:
2024-08-07 00:37:54
创建时间:
2025-11-11 15:33:06
更新时间:
2025-11-11 15:49:41
利用信息
暂无可利用代码信息
数据源详情
数据源 记录ID 版本 提取时间
CVE cve_CVE-2010-0205 2025-11-11 15:18:14 2025-11-11 07:33:06
NVD nvd_CVE-2010-0205 2025-11-11 14:53:24 2025-11-11 07:41:53
CNNVD cnnvd_CNNVD-201003-024 2025-11-11 15:09:08 2025-11-11 07:49:41
版本与语言
当前版本: v3
主要语言: EN
支持语言:
EN ZH
安全公告
暂无安全公告信息
变更历史
v3 CNNVD
2025-11-11 15:49:41
vulnerability_type: 未提取 → 资源管理错误; cnnvd_id: 未提取 → CNNVD-201003-024; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
  • vulnerability_type: 未提取 -> 资源管理错误
  • cnnvd_id: 未提取 -> CNNVD-201003-024
  • data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2 NVD
2025-11-11 15:41:53
cvss_score: 未提取 → 4.3; cvss_vector: NOT_EXTRACTED → AV:N/AC:M/Au:N/C:N/I:N/A:P; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 18; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
  • cvss_score: 未提取 -> 4.3
  • cvss_vector: NOT_EXTRACTED -> AV:N/AC:M/Au:N/C:N/I:N/A:P
  • cvss_version: NOT_EXTRACTED -> 2.0
  • affected_products_count: 0 -> 18
  • data_sources: ['cve'] -> ['cve', 'nvd']