CVE-2018-14550

Опубликовано: 10 июл. 2019

Источник: debian

EPSS Низкий

Описание

An issue has been found in third-party PNM decoding associated with libpng 1.6.35. It is a stack-based buffer overflow in the function get_token in pnm2png.c in pnm2png.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
libpng1.6	fixed	1.6.37-1~exp1	experimental	package
libpng1.6	fixed	1.6.37-1		package
libpng	removed			package

Примечания

https://github.com/glennrp/libpng/issues/246
https://github.com/glennrp/libpng/commit/1f0221fad7e7888ada87eda511dcbfd701de7d21
pnm2png is not shipped in Debian

EPSS

Процентиль: 82%

0.01778

Низкий

Связанные уязвимости

CVE-2018-14550

CVSS3: 8.8

ubuntu

больше 6 лет назад

An issue has been found in third-party PNM decoding associated with libpng 1.6.35. It is a stack-based buffer overflow in the function get_token in pnm2png.c in pnm2png.

CVE-2018-14550

CVSS3: 7

redhat

больше 7 лет назад

An issue has been found in third-party PNM decoding associated with libpng 1.6.35. It is a stack-based buffer overflow in the function get_token in pnm2png.c in pnm2png.

CVE-2018-14550

CVSS3: 8.8

nvd

больше 6 лет назад

An issue has been found in third-party PNM decoding associated with libpng 1.6.35. It is a stack-based buffer overflow in the function get_token in pnm2png.c in pnm2png.

GHSA-qwwr-qc2p-6283

CVSS3: 8.8

github

почти 5 лет назад

Out-of-bounds write in libpng

BDU:2023-07609

CVSS3: 8.8

fstec

больше 7 лет назад

Уязвимость функции get_token компонента pnm2png.c библиотеки для работы с растровой графикой в формате PNG Libpng, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 82%

0.01778

Низкий