Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2009-2294

Опубликовано: 05 июл. 2009
Источник: nvd
CVSS2: 7.5
EPSS Низкий

Описание

Integer overflow in the Png_datainfo_callback function in Dillo 2.1 and earlier allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a PNG image with crafted (1) width or (2) height values.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:dillo:dillo:*:*:*:*:*:*:*:*
Версия до 2.1 (включая)
cpe:2.3:a:dillo:dillo:0.0.0:*:*:*:*:*:*:*
cpe:2.3:a:dillo:dillo:0.0.1:*:*:*:*:*:*:*
cpe:2.3:a:dillo:dillo:0.0.2:*:*:*:*:*:*:*
cpe:2.3:a:dillo:dillo:0.0.3:*:*:*:*:*:*:*
cpe:2.3:a:dillo:dillo:0.0.4:*:*:*:*:*:*:*
cpe:2.3:a:dillo:dillo:0.0.5:*:*:*:*:*:*:*
cpe:2.3:a:dillo:dillo:0.0.6:*:*:*:*:*:*:*
cpe:2.3:a:dillo:dillo:0.0.42:*:*:*:*:*:*:*
cpe:2.3:a:dillo:dillo:0.0.43:*:*:*:*:*:*:*
cpe:2.3:a:dillo:dillo:0.1.0:*:*:*:*:*:*:*
cpe:2.3:a:dillo:dillo:0.2:*:*:*:*:*:*:*
cpe:2.3:a:dillo:dillo:0.2.1:*:*:*:*:*:*:*
cpe:2.3:a:dillo:dillo:0.2.2:*:*:*:*:*:*:*
cpe:2.3:a:dillo:dillo:0.2.3:*:*:*:*:*:*:*
cpe:2.3:a:dillo:dillo:0.2.4:*:*:*:*:*:*:*
cpe:2.3:a:dillo:dillo:0.3:*:*:*:*:*:*:*
cpe:2.3:a:dillo:dillo:0.3.1:*:*:*:*:*:*:*
cpe:2.3:a:dillo:dillo:0.3.2:*:*:*:*:*:*:*
cpe:2.3:a:dillo:dillo:0.4:*:*:*:*:*:*:*
cpe:2.3:a:dillo:dillo:0.5.0:*:*:*:*:*:*:*
cpe:2.3:a:dillo:dillo:0.5.1:*:*:*:*:*:*:*
cpe:2.3:a:dillo:dillo:0.6:*:*:*:*:*:*:*
cpe:2.3:a:dillo:dillo:0.6.1:*:*:*:*:*:*:*
cpe:2.3:a:dillo:dillo:0.6.2:*:*:*:*:*:*:*
cpe:2.3:a:dillo:dillo:0.6.3:*:*:*:*:*:*:*
cpe:2.3:a:dillo:dillo:0.6.4:*:*:*:*:*:*:*
cpe:2.3:a:dillo:dillo:0.6.5:*:*:*:*:*:*:*
cpe:2.3:a:dillo:dillo:0.6.6:*:*:*:*:*:*:*
cpe:2.3:a:dillo:dillo:0.7:*:*:*:*:*:*:*
cpe:2.3:a:dillo:dillo:0.7.1:*:*:*:*:*:*:*
cpe:2.3:a:dillo:dillo:0.7.1.2:*:*:*:*:*:*:*
cpe:2.3:a:dillo:dillo:0.7.2:*:*:*:*:*:*:*
cpe:2.3:a:dillo:dillo:0.7.3:*:*:*:*:*:*:*
cpe:2.3:a:dillo:dillo:0.8:*:*:*:*:*:*:*
cpe:2.3:a:dillo:dillo:0.8.1:*:*:*:*:*:*:*
cpe:2.3:a:dillo:dillo:0.8.2:*:*:*:*:*:*:*
cpe:2.3:a:dillo:dillo:0.8.3:*:*:*:*:*:*:*
cpe:2.3:a:dillo:dillo:0.8.4:*:*:*:*:*:*:*
cpe:2.3:a:dillo:dillo:0.8.5:pre-dw-design1:*:*:*:*:*:*
cpe:2.3:a:dillo:dillo:0.8.5:pre-dw-design2:*:*:*:*:*:*
cpe:2.3:a:dillo:dillo:0.8.5:pre-dw-design3:*:*:*:*:*:*
cpe:2.3:a:dillo:dillo:0.8.6:*:*:*:*:*:*:*

EPSS

Процентиль: 83%
0.01904
Низкий

7.5 High

CVSS2

Дефекты

CWE-189

Связанные уязвимости

ubuntu логотип

CVE-2009-2294

ubuntu
больше 16 лет назад

Integer overflow in the Png_datainfo_callback function in Dillo 2.1 and earlier allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a PNG image with crafted (1) width or (2) height values.

redhat логотип

CVE-2009-2294

redhat
больше 16 лет назад

Integer overflow in the Png_datainfo_callback function in Dillo 2.1 and earlier allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a PNG image with crafted (1) width or (2) height values.

debian логотип

CVE-2009-2294

debian
больше 16 лет назад

Integer overflow in the Png_datainfo_callback function in Dillo 2.1 an ...

github логотип

GHSA-3g33-3wh4-cfqw

github
почти 4 года назад

Integer overflow in the Png_datainfo_callback function in Dillo 2.1 and earlier allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a PNG image with crafted (1) width or (2) height values.

EPSS

Процентиль: 83%
0.01904
Низкий

7.5 High

CVSS2

Дефекты

CWE-189