Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-03139

Опубликовано: 01 янв. 2015
Источник: fstec
CVSS2: 4.3
EPSS Низкий

Описание

Множественные уязвимости пакета tk8.4-dev операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux

Версия ПО

до 4 (Debian GNU/Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)

Возможные меры по устранению уязвимости

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 4:
ppc:
tk8.4-dev - 8.4.12-1etch1
tk8.4 - 8.4.12-1etch1
s390x:
tk8.4-dev - 8.4.12-1etch1
tk8.4 - 8.4.12-1etch1
i686:
tk8.4-dev - 8.4.12-1etch1
tk8.4 - 8.4.12-1etch1
hppa:
tk8.4-dev - 8.4.12-1etch1
tk8.4 - 8.4.12-1etch1
sparc:
tk8.4-dev - 8.4.12-1etch1
tk8.4 - 8.4.12-1etch1
x86-64:
tk8.4-dev - 8.4.12-1etch1
tk8.4 - 8.4.12-1etch1
alpha:
tk8.4-dev - 8.4.12-1etch1
tk8.4 - 8.4.12-1etch1
ia64:
tk8.4 - 8.4.12-1etch1
tk8.4-dev - 8.4.12-1etch1
mips:
tk8.4 - 8.4.12-1etch1
tk8.4-dev - 8.4.12-1etch1
noarch:
tk8.4-doc - 8.4.12-1etch1
mipsel:
tk8.4 - 8.4.12-1etch1
tk8.4-dev - 8.4.12-1etch1
arm:
tk8.4 - 8.4.12-1etch1
tk8.4-dev - 8.4.12-1etch1
Debian GNU/Linux 3.1:
ppc:
tk8.4-dev - 8.4.9-1sarge1
tk8.4 - 8.4.9-1sarge1
m68k:
tk8.4 - 8.4.9-1sarge1
tk8.4-dev - 8.4.9-1sarge1
i686:
tk8.4 - 8.4.9-1sarge1
tk8.4-dev - 8.4.9-1sarge1
hppa:
tk8.4-dev - 8.4.9-1sarge1
tk8.4 - 8.4.9-1sarge1
s390x:
tk8.4-dev - 8.4.9-1sarge1
tk8.4 - 8.4.9-1sarge1
x86-64:
tk8.4 - 8.4.9-1sarge1
tk8.4-dev - 8.4.9-1sarge1
alpha:
tk8.4-dev - 8.4.9-1sarge1
tk8.4 - 8.4.9-1sarge1
ia64:
tk8.4-dev - 8.4.9-1sarge1
tk8.4 - 8.4.9-1sarge1
mips:
tk8.4-dev - 8.4.9-1sarge1
tk8.4 - 8.4.9-1sarge1
noarch:
tk8.4-doc - 8.4.9-1sarge1
mipsel:
tk8.4 - 8.4.9-1sarge1
tk8.4-dev - 8.4.9-1sarge1
arm:
tk8.4 - 8.4.9-1sarge1
tk8.4-dev - 8.4.9-1sarg

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 79%
0.01359
Низкий

4.3 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2007-5378

ubuntu
почти 18 лет назад

Buffer overflow in the FileReadGIF function in tkImgGIF.c for Tk Toolkit 8.4.12 and earlier, and 8.3.5 and earlier, allows user-assisted attackers to cause a denial of service (segmentation fault) via an animated GIF in which the first subimage is smaller than a subsequent subimage, which triggers the overflow in the ReadImage function, a different vulnerability than CVE-2007-5137.

redhat логотип

CVE-2007-5378

redhat
больше 19 лет назад

Buffer overflow in the FileReadGIF function in tkImgGIF.c for Tk Toolkit 8.4.12 and earlier, and 8.3.5 and earlier, allows user-assisted attackers to cause a denial of service (segmentation fault) via an animated GIF in which the first subimage is smaller than a subsequent subimage, which triggers the overflow in the ReadImage function, a different vulnerability than CVE-2007-5137.

nvd логотип

CVE-2007-5378

nvd
почти 18 лет назад

Buffer overflow in the FileReadGIF function in tkImgGIF.c for Tk Toolkit 8.4.12 and earlier, and 8.3.5 and earlier, allows user-assisted attackers to cause a denial of service (segmentation fault) via an animated GIF in which the first subimage is smaller than a subsequent subimage, which triggers the overflow in the ReadImage function, a different vulnerability than CVE-2007-5137.

debian логотип

CVE-2007-5378

debian
почти 18 лет назад

Buffer overflow in the FileReadGIF function in tkImgGIF.c for Tk Toolk ...

github логотип

GHSA-5mgp-v92x-h349

github
больше 3 лет назад

Buffer overflow in the FileReadGIF function in tkImgGIF.c for Tk Toolkit 8.4.12 and earlier, and 8.3.5 and earlier, allows user-assisted attackers to cause a denial of service (segmentation fault) via an animated GIF in which the first subimage is smaller than a subsequent subimage, which triggers the overflow in the ReadImage function, a different vulnerability than CVE-2007-5137.

EPSS

Процентиль: 79%
0.01359
Низкий

4.3 Medium

CVSS2