Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-12117

Опубликовано: 24 нояб. 2015
Источник: fstec
CVSS2: 5
EPSS Низкий

Описание

Уязвимость функции png_convert_to_rfc1123 в png.c библиотеки libpng и операционных систем Ubuntu, Debian GNU/Linux связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищаемой информации с помощью специальным образом созданного изображения

Вендор

Canonical Ltd.
Сообщество свободного программного обеспечения
Guy Eric Schalnat Andreas Dilger Glenn Randers-Pehrson

Наименование ПО

Ubuntu
Debian GNU/Linux
libpng

Версия ПО

15.04 (Ubuntu)
15.04 (Ubuntu)
15.04 (Ubuntu)
7.0 (Debian GNU/Linux)
7.0 (Debian GNU/Linux)
7.0 (Debian GNU/Linux)
7.0 (Debian GNU/Linux)
7.0 (Debian GNU/Linux)
7.0 (Debian GNU/Linux)
8.0 (Debian GNU/Linux)
8.0 (Debian GNU/Linux)
8.0 (Debian GNU/Linux)
8.0 (Debian GNU/Linux)
8.0 (Debian GNU/Linux)
8.0 (Debian GNU/Linux)
7.0 (Debian GNU/Linux)
8.0 (Debian GNU/Linux)
15.04 (Ubuntu)
15.10 (Ubuntu)
15.10 (Ubuntu)
15.10 (Ubuntu)
15.10 (Ubuntu)
15.10 (Ubuntu)
12.04 (Ubuntu)
12.04 (Ubuntu)
12.04 (Ubuntu)
12.04 (Ubuntu)
12.04 (Ubuntu)
14.04 (Ubuntu)
14.04 (Ubuntu)
14.04 (Ubuntu)
14.04 (Ubuntu)
14.04 (Ubuntu)
от 1.0.0 до 1.0.3 включительно (libpng)
от 1.0.5 до 1.0.48 включительно (libpng)
от 1.0.50 до 1.0.63 включительно (libpng)
1.0.55 rc01 (libpng)
1.0.56 devel (libpng)
1.0.57 rc01 (libpng)
от 1.2.0 до 1.2.53 включительно (libpng)
1.2.43 devel (libpng)
1.2.45 devel (libpng)
1.2.46 devel (libpng)
1.2.47 beta (libpng)
1.2.48 betas (libpng)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows -
Microsoft Corp Windows -
Сообщество свободного программного обеспечения Unix .
Сообщество свободного программного обеспечения Unix .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Возможные меры по устранению уязвимости

Установка обновления операционной системы Ubuntu, в соответствии с информацией, содержащейся в бюллетене USN-2815-1. Установка обновления операционной системы Debian GNU/Linux, в соответствии с информацией, содержащейся в бюллетене DSA-3399. Обновление библиотеки libpng до версий 1.0.64, 1.2.54, 1.4.17 или 1.5.24

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 80%
0.01456
Низкий

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-7981

ubuntu
почти 10 лет назад

The png_convert_to_rfc1123 function in png.c in libpng 1.0.x before 1.0.64, 1.2.x before 1.2.54, and 1.4.x before 1.4.17 allows remote attackers to obtain sensitive process memory information via crafted tIME chunk data in an image file, which triggers an out-of-bounds read.

redhat логотип

CVE-2015-7981

redhat
около 10 лет назад

The png_convert_to_rfc1123 function in png.c in libpng 1.0.x before 1.0.64, 1.2.x before 1.2.54, and 1.4.x before 1.4.17 allows remote attackers to obtain sensitive process memory information via crafted tIME chunk data in an image file, which triggers an out-of-bounds read.

nvd логотип

CVE-2015-7981

nvd
почти 10 лет назад

The png_convert_to_rfc1123 function in png.c in libpng 1.0.x before 1.0.64, 1.2.x before 1.2.54, and 1.4.x before 1.4.17 allows remote attackers to obtain sensitive process memory information via crafted tIME chunk data in an image file, which triggers an out-of-bounds read.

msrc логотип

CVE-2015-7981

msrc
7 месяцев назад

Описание отсутствует

debian логотип

CVE-2015-7981

debian
почти 10 лет назад

The png_convert_to_rfc1123 function in png.c in libpng 1.0.x before 1. ...

EPSS

Процентиль: 80%
0.01456
Низкий

5 Medium

CVSS2