Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-01652

Опубликовано: 14 апр. 2016
Источник: fstec
CVSS2: 9.3
EPSS Средний

Описание

Уязвимость функции png_check_keyword (pngwutil.c) библиотеки libpng вызвана потерей разряда целого числа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повлиять на целостность, доступность и конфиденциальность информации в результате использования символа пробела в ключевом слове PNG-изображения

Вендор

Fedora Project
Red Hat Inc.
Сообщество свободного программного обеспечения

Наименование ПО

Fedora
Red Hat Enterprise Linux
Debian GNU/Linux

Версия ПО

23 (Fedora)
23 (Fedora)
23 (Fedora)
23 (Fedora)
23 (Fedora)
23 (Fedora)
HPC Node 6.0 (Red Hat Enterprise Linux)
HPC Node 6.0 (Red Hat Enterprise Linux)
HPC Node 6.0 (Red Hat Enterprise Linux)
HPC Node 6.0 (Red Hat Enterprise Linux)
HPC Node 6.0 (Red Hat Enterprise Linux)
HPC Node 6.0 (Red Hat Enterprise Linux)
Desktop Supplementary 5.0 (Red Hat Enterprise Linux)
Desktop Supplementary 5.0 (Red Hat Enterprise Linux)
Desktop Supplementary 5.0 (Red Hat Enterprise Linux)
Desktop Supplementary 5.0 (Red Hat Enterprise Linux)
Desktop Supplementary 5.0 (Red Hat Enterprise Linux)
Desktop Supplementary 5.0 (Red Hat Enterprise Linux)
Desktop Supplementary 6.0 (Red Hat Enterprise Linux)
Desktop Supplementary 6.0 (Red Hat Enterprise Linux)
Desktop Supplementary 6.0 (Red Hat Enterprise Linux)
Desktop Supplementary 6.0 (Red Hat Enterprise Linux)
Desktop Supplementary 6.0 (Red Hat Enterprise Linux)
Desktop Supplementary 6.0 (Red Hat Enterprise Linux)
Server Supplementary 5.0 (Red Hat Enterprise Linux)
Server Supplementary 5.0 (Red Hat Enterprise Linux)
Server Supplementary 5.0 (Red Hat Enterprise Linux)
Server Supplementary 5.0 (Red Hat Enterprise Linux)
Server Supplementary 5.0 (Red Hat Enterprise Linux)
Server Supplementary 5.0 (Red Hat Enterprise Linux)
Server Supplementary 6.0 (Red Hat Enterprise Linux)
Server Supplementary 6.0 (Red Hat Enterprise Linux)
Server Supplementary 6.0 (Red Hat Enterprise Linux)
Server Supplementary 6.0 (Red Hat Enterprise Linux)
Server Supplementary 6.0 (Red Hat Enterprise Linux)
Server Supplementary 6.0 (Red Hat Enterprise Linux)
Workstation Supplementary 6.0 (Red Hat Enterprise Linux)
Workstation Supplementary 6.0 (Red Hat Enterprise Linux)
Workstation Supplementary 6.0 (Red Hat Enterprise Linux)
Workstation Supplementary 6.0 (Red Hat Enterprise Linux)
Workstation Supplementary 6.0 (Red Hat Enterprise Linux)
Workstation Supplementary 6.0 (Red Hat Enterprise Linux)
6 (Debian GNU/Linux)
6 (Debian GNU/Linux)
6 (Debian GNU/Linux)
6 (Debian GNU/Linux)
6 (Debian GNU/Linux)
6 (Debian GNU/Linux)
6 (Debian GNU/Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению уязвимости

Обновление библиотеки libpng до более новой версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 94%
0.13549
Средний

9.3 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-8540

CVSS3: 8.8
ubuntu
почти 10 лет назад

Integer underflow in the png_check_keyword function in pngwutil.c in libpng 0.90 through 0.99, 1.0.x before 1.0.66, 1.1.x and 1.2.x before 1.2.56, 1.3.x and 1.4.x before 1.4.19, and 1.5.x before 1.5.26 allows remote attackers to have unspecified impact via a space character as a keyword in a PNG image, which triggers an out-of-bounds read.

redhat логотип

CVE-2015-8540

CVSS3: 7.6
redhat
около 10 лет назад

Integer underflow in the png_check_keyword function in pngwutil.c in libpng 0.90 through 0.99, 1.0.x before 1.0.66, 1.1.x and 1.2.x before 1.2.56, 1.3.x and 1.4.x before 1.4.19, and 1.5.x before 1.5.26 allows remote attackers to have unspecified impact via a space character as a keyword in a PNG image, which triggers an out-of-bounds read.

nvd логотип

CVE-2015-8540

CVSS3: 8.8
nvd
почти 10 лет назад

Integer underflow in the png_check_keyword function in pngwutil.c in libpng 0.90 through 0.99, 1.0.x before 1.0.66, 1.1.x and 1.2.x before 1.2.56, 1.3.x and 1.4.x before 1.4.19, and 1.5.x before 1.5.26 allows remote attackers to have unspecified impact via a space character as a keyword in a PNG image, which triggers an out-of-bounds read.

debian логотип

CVE-2015-8540

CVSS3: 8.8
debian
почти 10 лет назад

Integer underflow in the png_check_keyword function in pngwutil.c in l ...

github логотип

GHSA-7qhq-6293-wrx3

CVSS3: 8.8
github
больше 3 лет назад

Integer underflow in the png_check_keyword function in pngwutil.c in libpng 0.90 through 0.99, 1.0.x before 1.0.66, 1.1.x and 1.2.x before 1.2.56, 1.3.x and 1.4.x before 1.4.19, and 1.5.x before 1.5.26 allows remote attackers to have unspecified impact via a space character as a keyword in a PNG image, which triggers an out-of-bounds read.

EPSS

Процентиль: 94%
0.13549
Средний

9.3 Critical

CVSS2