آسیب‌پذیری بحرانی در کتابخانه‌ی PNG وصله شد

آسیب‌پذیری در کتابخانه‌ی پرمصرف PNG اصلاً شوخی‌نیست و یک خطر جدی محسوب می‌شود. کتابخانه‌ی libpng با هدف پردازش تصاویر گرافیکی توسعه پیدا کرده است، این کتابخانه در همه جا از جمله همه‌ی ابزارهای نمایش تصاویر، در مرورگرهای وب و مرورگر پرونده‌ها در ویندوز، مک و لینوکس، در نرم‌افزار‌های پخش موسیقی و اغلب نرم‌افزار‌ها و همه‌ی سامانه‌های عامل به کار رفته است.
آسیب‌پذیری این کتابخانه یک آسیب‌پذیری انکار سرویسِ ساده است که منجر به از کار افتادن برنامه می‌شود، اما این همه‌ی ماجرا نیست، از کار افتادن یک برنامه در بیش‌تر موارد نقطه‌ی محبوب مجرمان سایبری برای شروع یک حمله‌ی جدی‌تر و در دست‌گرفتن کنترل سامانه است.

جزییات آسیب‌پذیری
دو تابع png_set_PLTE/png_get_PLTE در هنگام خواندن یا نوشتن در پرونده‌های PNG که bit_depth آن‌ها کم‌تر از ۸ است نمی‌توانند به درستی یک رنگ خارج از محدوده را مدیریت نمایند و به همین دلیل دچار مشکل می‌شوند. عمق بیت یا bit_depth از چانک با نوع IHDR که در همه‌ی تصاویر PNG وجود دارد خوانده می‌شود، اغلب برنامه‌ها با خواندن این عمیق فضایی به اندازه‌ی ۲^N برای بخش رنگ‌ها در حافظه اختصاص می‌دهند. اما اگر این عدد کم‌تر از ۸ باشد، کتابخانه‌ی libpng با مشکل مواجه می‌شود و باز هم فضای ۲۵۶ بیت را که ویژه‌ی عمق ۸ بیتی است در نظر می‌گیرد.
سوء‌استفاده از این آسیب‌پذیری بسیار ساده است و شناسه‌ی آسیب‌پذیری مقدار CVE-۲۰۱۵-۸۱۲۶ است و امتیاز مربوط به این آسیب‌پذیری در حدود ۷٫۵ از ۱۰ است که عدد بزرگی است. مهاجم در صورت سوء‌استفاده از این آسیب‌پذیری می‌تواند منجر به افشای اطلاعات کاربر، تغییرات بدون اجازه در حافظه و سایر عملیات مخرب شود.
نسخه‌های جدید این کتابخانه به‌تازگی منتشر شده است و باید منتظر بود تا هر یک از محصولاتی که از libpng استفاده می‌کنند با دریافت کتابخانه‌های جدید آسیب‌پذیری محصولات خود را رفع نمایند. صغحه‌ی رسمی این کتابخانه در آدرس libpng.sourceforge.net قرار دارد.

منبع: asis