Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-12117

Опубликовано: 24 нояб. 2015
Источник: fstec
CVSS2: 5
EPSS Низкий

Описание

Уязвимость функции png_convert_to_rfc1123 в png.c библиотеки libpng и операционных систем Ubuntu, Debian GNU/Linux связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищаемой информации с помощью специальным образом созданного изображения

Вендор

Canonical Ltd.
Сообщество свободного программного обеспечения
Guy Eric Schalnat Andreas Dilger Glenn Randers-Pehrson

Наименование ПО

Ubuntu
Debian GNU/Linux
libpng

Версия ПО

15.04 (Ubuntu)
15.04 (Ubuntu)
15.04 (Ubuntu)
7.0 (Debian GNU/Linux)
7.0 (Debian GNU/Linux)
7.0 (Debian GNU/Linux)
7.0 (Debian GNU/Linux)
7.0 (Debian GNU/Linux)
7.0 (Debian GNU/Linux)
8.0 (Debian GNU/Linux)
8.0 (Debian GNU/Linux)
8.0 (Debian GNU/Linux)
8.0 (Debian GNU/Linux)
8.0 (Debian GNU/Linux)
8.0 (Debian GNU/Linux)
7.0 (Debian GNU/Linux)
8.0 (Debian GNU/Linux)
15.04 (Ubuntu)
15.10 (Ubuntu)
15.10 (Ubuntu)
15.10 (Ubuntu)
15.10 (Ubuntu)
15.10 (Ubuntu)
12.04 (Ubuntu)
12.04 (Ubuntu)
12.04 (Ubuntu)
12.04 (Ubuntu)
12.04 (Ubuntu)
14.04 (Ubuntu)
14.04 (Ubuntu)
14.04 (Ubuntu)
14.04 (Ubuntu)
14.04 (Ubuntu)
от 1.0.0 до 1.0.3 включительно (libpng)
от 1.0.5 до 1.0.48 включительно (libpng)
от 1.0.50 до 1.0.63 включительно (libpng)
1.0.55 rc01 (libpng)
1.0.56 devel (libpng)
1.0.57 rc01 (libpng)
от 1.2.0 до 1.2.53 включительно (libpng)
1.2.43 devel (libpng)
1.2.45 devel (libpng)
1.2.46 devel (libpng)
1.2.47 beta (libpng)
1.2.48 betas (libpng)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp. Windows .
Microsoft Corp. Windows .
Вендор не указан Unix .
Вендор не указан Unix .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Возможные меры по устранению уязвимости

Установка обновления операционной системы Ubuntu, в соответствии с информацией, содержащейся в бюллетене USN-2815-1. Установка обновления операционной системы Debian GNU/Linux, в соответствии с информацией, содержащейся в бюллетене DSA-3399. Обновление библиотеки libpng до версий 1.0.64, 1.2.54, 1.4.17 или 1.5.24

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 73%
0.00786
Низкий

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-7981

ubuntu
больше 9 лет назад

The png_convert_to_rfc1123 function in png.c in libpng 1.0.x before 1.0.64, 1.2.x before 1.2.54, and 1.4.x before 1.4.17 allows remote attackers to obtain sensitive process memory information via crafted tIME chunk data in an image file, which triggers an out-of-bounds read.

redhat логотип

CVE-2015-7981

redhat
больше 9 лет назад

The png_convert_to_rfc1123 function in png.c in libpng 1.0.x before 1.0.64, 1.2.x before 1.2.54, and 1.4.x before 1.4.17 allows remote attackers to obtain sensitive process memory information via crafted tIME chunk data in an image file, which triggers an out-of-bounds read.

nvd логотип

CVE-2015-7981

nvd
больше 9 лет назад

The png_convert_to_rfc1123 function in png.c in libpng 1.0.x before 1.0.64, 1.2.x before 1.2.54, and 1.4.x before 1.4.17 allows remote attackers to obtain sensitive process memory information via crafted tIME chunk data in an image file, which triggers an out-of-bounds read.

msrc логотип

CVE-2015-7981

msrc
2 месяца назад

Описание отсутствует

debian логотип

CVE-2015-7981

debian
больше 9 лет назад

The png_convert_to_rfc1123 function in png.c in libpng 1.0.x before 1. ...

EPSS

Процентиль: 73%
0.00786
Низкий

5 Medium

CVSS2