远程 Ubuntu 14.04 LTS 主机上安装的多个程序包受到 USN-2815-1 公告中提及的多个漏洞影响。

    Mikulas Patocka 发现，libpng 未正确处理某些大型字段。如果使用 libpng 的用户或自动化系统受到诱骗打开特别构建的图像，则攻击者可利用此问题造成 libpng 崩溃，从而导致拒绝服务。此问题仅影响 Ubuntu 12.04 LTS。
    (CVE-2012-3425)

    Qixue Xiao 发现，libpng 未正确处理某些时间值。如果使用 libpng 的用户或自动化系统受到诱骗打开特别构建的图像，则攻击者可利用此问题造成 libpng 崩溃，从而导致拒绝服务。(CVE-2015-7981)

    已发现 libpng 未正确处理某些小型位深度值。如果使用 libpng 的用户或自动化系统受到诱骗打开特别构建的图像，则攻击者可以利用此问题造成拒绝服务，或以调用该程序的用户的权限执行任意代码。
    (CVE-2015-8126)

Tenable 已直接从 Ubuntu 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Ubuntu 14.04 LTS：libpng 漏洞 (USN-2815-1)

high Nessus 插件 ID 86993

版本 2.13