GHSA-qwwr-qc2p-6283

Опубликовано: 22 мар. 2021

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

Out-of-bounds write in libpng

An issue has been found in third-party PNM decoding associated with libpng 1.6.35. It is a stack-based buffer overflow in the function get_token in pnm2png.c in pnm2png.

Ссылки

Пакеты

Наименование

libpng

nuget

Затронутые версииВерсия исправления

<= 1.6.35

1.6.37

EPSS

Процентиль: 82%

0.01778

Низкий

8.8 High

CVSS3

CVE ID

CVE-2018-14550

Дефекты

CWE-787

Связанные уязвимости

CVE-2018-14550

CVSS3: 8.8

ubuntu

больше 6 лет назад

An issue has been found in third-party PNM decoding associated with libpng 1.6.35. It is a stack-based buffer overflow in the function get_token in pnm2png.c in pnm2png.

CVE-2018-14550

CVSS3: 7

redhat

больше 7 лет назад

An issue has been found in third-party PNM decoding associated with libpng 1.6.35. It is a stack-based buffer overflow in the function get_token in pnm2png.c in pnm2png.

CVE-2018-14550

CVSS3: 8.8

nvd

больше 6 лет назад

An issue has been found in third-party PNM decoding associated with libpng 1.6.35. It is a stack-based buffer overflow in the function get_token in pnm2png.c in pnm2png.

CVE-2018-14550

CVSS3: 8.8

debian

больше 6 лет назад

An issue has been found in third-party PNM decoding associated with li ...

BDU:2023-07609

CVSS3: 8.8

fstec

больше 7 лет назад

Уязвимость функции get_token компонента pnm2png.c библиотеки для работы с растровой графикой в формате PNG Libpng, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 82%

0.01778

Низкий

8.8 High

CVSS3

CVE ID

CVE-2018-14550

Дефекты

CWE-787