Bundesamt für Sicherheit in der Informationstechnik

CB-K19/0036

Risikostufe 3

Titel:libpng: Schwachstelle ermöglicht Offenlegung von InformationenDatum:11.01.2019Software:Open Source libpng 1.6.36Plattform:UNIX, LinuxAuswirkung:Ausspähen von InformationenRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2019-6129Bezug: NATIONAL VULNERABILITY DATABASE

Beschreibung

Die libpng ist die offizielle Referenzbibliothek für die Darstellung und Manipulation von Bilder im Portable Network Graphics (PNG) Format.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libpng ausnutzen, um Informationen offenzulegen.