Описание
Уязвимость функций png_malloc_warn и png_create_info_struct библиотеки для работы с растровой графикой в формате PNG libpng связана с неосвобождением ресурса после истечения действительного срока его эксплуатирования. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Вендор
Guy Eric Schalnat Andreas Dilger Glenn Randers-Pehrson
АО «ИВК»
Наименование ПО
libpng
АЛЬТ СП 10
Версия ПО
1.6.37 (libpng)
- (АЛЬТ СП 10)
Тип ПО
Прикладное ПО информационных систем
Операционная система
Операционные системы и аппаратные платформы
АО «ИВК» АЛЬТ СП 10 -
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Возможные меры по устранению уязвимости
Ограничить использование программного средства
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Статус уязвимости
Потенциальная уязвимость
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 47%
0.00239
Низкий
6.5 Medium
CVSS3
7.8 High
CVSS2
Связанные уязвимости
CVSS3: 6.5
ubuntu
больше 6 лет назад
gif2png 2.5.13 has a memory leak in the writefile function.
CVSS3: 6.5
redhat
больше 6 лет назад
gif2png 2.5.13 has a memory leak in the writefile function.
CVSS3: 6.5
nvd
больше 6 лет назад
gif2png 2.5.13 has a memory leak in the writefile function.
CVSS3: 6.5
debian
больше 6 лет назад
gif2png 2.5.13 has a memory leak in the writefile function.
CVSS3: 6.5
github
больше 3 лет назад
libpng 1.6.37 has memory leaks in png_malloc_warn and png_create_info_struct.
EPSS
Процентиль: 47%
0.00239
Низкий
6.5 Medium
CVSS3
7.8 High
CVSS2