undefined reference to `png_do_expand_palette_rgb8_neon

最新推荐文章于 2025-02-24 18:08:44 发布

原创最新推荐文章于 2025-02-24 18:08:44 发布 · 654 阅读

3 ·

CC 4.0 BY-SA版权

文章标签：

#开源软件

本文报道了libpng1.6.17版本存在的安全漏洞，涉及文本块处理和用户限制检查问题。同时提到了在Linux环境下编译1.6.40版本遇到的编译错误，以及解决方法——修改pngpriv.h文件中的特定宏定义。

libpng 1.6.17 存在安全漏洞

Description:

1. The png_set_text_2 function in libpng 0.71 before 1.0.67, 1.2.x before 1.2.57, 1.4.x before 1.4.20, 1.5.x before 1.5.28, and 1.6.x before 1.6.27 allows context-dependent attackers to cause a NULL pointer dereference vectors involving loading a text chunk into a png structure, removing the text, and then adding another text chunk to the structure.

2. libpng before 1.6.32 does not properly check the length of chunks against the user limit.

从libpng Home Page下载最新版本1.6.40，libpng-1.6.40.tar.gz，在Linux环境，cmake make 成功编译，但运行时提示：

undefined reference to `png_do_expand_palette_rgb8_neon

解决方法：

修改pngpriv.h 130行：