BDU:2016-01663

Опубликовано: 18 янв. 2015

Источник: fstec

CVSS2: 7.5

EPSS Низкий

Описание

Уязвимость функции png_read_IDAT_data (pngrutil.c) библиотеки libpng вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи IDAT-данных

Вендор

Apple Inc.

Guy Eric Schalnat Andreas Dilger Glenn Randers-Pehrson

Наименование ПО

OS X

libpng

Версия ПО

. (OS X)

до 10.11.3 включительно (OS X)

до 1.5.21 (libpng)

от 1.6.0 до 1.6.16 (libpng)

Тип ПО

Операционная система

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Сообщество свободного программного обеспечения Unix .

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

Обновление библиотеки libpng до версии 1.5.21, 1.6.16 или новее

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 83%

0.02006

Низкий

7.5 High

CVSS2

Связанные уязвимости

CVE-2015-0973

CVSS3: 8.8

ubuntu

около 11 лет назад

Buffer overflow in the png_read_IDAT_data function in pngrutil.c in libpng before 1.5.21 and 1.6.x before 1.6.16 allows context-dependent attackers to execute arbitrary code via IDAT data with a large width, a different vulnerability than CVE-2014-9495.