Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-01664

Опубликовано: 21 янв. 2016
Источник: fstec
CVSS2: 7.5
EPSS Низкий

Описание

Уязвимость функции png_set_PLTE библиотеки libpng вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или оказать другое воздействие (завершение работы приложения) при помощи специально сформированного заголовка PNG-изображения

Вендор

Apple Inc.
Guy Eric Schalnat Andreas Dilger Glenn Randers-Pehrson

Наименование ПО

OS X
libpng

Версия ПО

до 10.11.3 включительно (OS X)
до 10.11.3 включительно (OS X)
до 10.11.3 включительно (OS X)
до 1.0.65 (libpng)
от 1.1.0 до 1.2.55 (libpng)
от 1.3.0 до 1.4.18 (libpng)
от 1.5.0 до 1.5.25 (libpng)
от 1.6.0 до 1.6.20 (libpng)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows -
Microsoft Corp Windows -
Сообщество свободного программного обеспечения Unix .
Сообщество свободного программного обеспечения Unix .

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

Обновление библиотеки libpng до более новой версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 89%
0.048
Низкий

7.5 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-8472

CVSS3: 7.3
ubuntu
почти 10 лет назад

Buffer overflow in the png_set_PLTE function in libpng before 1.0.65, 1.1.x and 1.2.x before 1.2.55, 1.3.x, 1.4.x before 1.4.18, 1.5.x before 1.5.25, and 1.6.x before 1.6.20 allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a small bit-depth value in an IHDR (aka image header) chunk in a PNG image. NOTE: this vulnerability exists because of an incomplete fix for CVE-2015-8126.

redhat логотип

CVE-2015-8472

redhat
около 10 лет назад

Buffer overflow in the png_set_PLTE function in libpng before 1.0.65, 1.1.x and 1.2.x before 1.2.55, 1.3.x, 1.4.x before 1.4.18, 1.5.x before 1.5.25, and 1.6.x before 1.6.20 allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a small bit-depth value in an IHDR (aka image header) chunk in a PNG image. NOTE: this vulnerability exists because of an incomplete fix for CVE-2015-8126.

nvd логотип

CVE-2015-8472

CVSS3: 7.3
nvd
почти 10 лет назад

Buffer overflow in the png_set_PLTE function in libpng before 1.0.65, 1.1.x and 1.2.x before 1.2.55, 1.3.x, 1.4.x before 1.4.18, 1.5.x before 1.5.25, and 1.6.x before 1.6.20 allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a small bit-depth value in an IHDR (aka image header) chunk in a PNG image. NOTE: this vulnerability exists because of an incomplete fix for CVE-2015-8126.

msrc логотип

CVE-2015-8472

CVSS3: 7.3
msrc
8 месяцев назад

Описание отсутствует

debian логотип

CVE-2015-8472

CVSS3: 7.3
debian
почти 10 лет назад

Buffer overflow in the png_set_PLTE function in libpng before 1.0.65, ...

EPSS

Процентиль: 89%
0.048
Низкий

7.5 High

CVSS2