CVE-2006-3334

Опубликовано: 30 июн. 2006

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

Buffer overflow in the png_decompress_chunk function in pngrutil.c in libpng before 1.2.12 allows context-dependent attackers to cause a denial of service and possibly execute arbitrary code via unspecified vectors related to "chunk error processing," possibly involving the "chunk_name".

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:greg_roelofs:libpng:*:*:*:*:*:*:*:*

Версия до 1.2.11 (включая)

cpe:2.3:a:greg_roelofs:libpng:1.2.0:*:*:*:*:*:*:*

cpe:2.3:a:greg_roelofs:libpng:1.2.1:*:*:*:*:*:*:*

cpe:2.3:a:greg_roelofs:libpng:1.2.2:*:*:*:*:*:*:*

cpe:2.3:a:greg_roelofs:libpng:1.2.3:*:*:*:*:*:*:*

cpe:2.3:a:greg_roelofs:libpng:1.2.4:*:*:*:*:*:*:*

cpe:2.3:a:greg_roelofs:libpng:1.2.5:*:*:*:*:*:*:*

cpe:2.3:a:greg_roelofs:libpng:1.2.6:*:*:*:*:*:*:*

cpe:2.3:a:greg_roelofs:libpng:1.2.7:*:*:*:*:*:*:*

cpe:2.3:a:greg_roelofs:libpng:1.2.7rc1:*:*:*:*:*:*:*

cpe:2.3:a:greg_roelofs:libpng:1.2.8:*:*:*:*:*:*:*

cpe:2.3:a:greg_roelofs:libpng:1.2.9:*:*:*:*:*:*:*

cpe:2.3:a:greg_roelofs:libpng:1.2.10:*:*:*:*:*:*:*

EPSS

Процентиль: 82%

0.01752

Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2006-3334

ubuntu

около 19 лет назад

CVE-2006-3334

debian

около 19 лет назад

Buffer overflow in the png_decompress_chunk function in pngrutil.c in ...

GHSA-852r-9m3w-pq97

github

больше 3 лет назад

BDU:2015-09519

fstec

около 19 лет назад

Уязвимости операционной системы Gentoo Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 82%

0.01752

Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other