Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2010-2249

Опубликовано: 30 июн. 2010
Источник: nvd
CVSS3: 6.5
CVSS2: 4.3
EPSS Низкий

Уязвимость утечки памяти в библиотеке libpng через некорректные данные в PNG изображениях, приводящая к DoS атаке

Описание

Уязвимость в файле pngrutil.c библиотеки libpng позволяет злоумышленникам вызвать DoS атаку через утечку памяти и аварийное завершение работы приложения. Проблема возникает при обработке PNG изображения, содержащего некорректные блоки Physical Scale (также известные как sCAL).

Затронутые версии ПО

  • libpng версии до 1.2.44
  • libpng версии 1.4.x до 1.4.3

Тип уязвимости

  • DoS атака
  • Утечка памяти

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:libpng:libpng:*:*:*:*:*:*:*:*
Версия до 1.2.44 (исключая)
cpe:2.3:a:libpng:libpng:*:*:*:*:*:*:*:*
Версия от 1.4.0 (включая) до 1.4.3 (исключая)
Конфигурация 2

Одно из

cpe:2.3:a:apple:itunes:*:*:*:*:*:*:*:*
Версия до 10.2 (исключая)
cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Версия до 5.0.4 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия от 2.0 (включая) до 4.1 (включая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 4.1.0 (исключая)
Конфигурация 3

Одно из

cpe:2.3:o:fedoraproject:fedora:12:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:13:*:*:*:*:*:*:*
Конфигурация 4

Одно из

cpe:2.3:o:opensuse:opensuse:11.1:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:11.2:*:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_server:9:*:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_server:10:sp3:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_server:11:-:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_server:11:sp1:*:*:*:*:*:*
Конфигурация 5

Одно из

cpe:2.3:a:vmware:player:*:*:*:*:*:*:*:*
Версия от 2.5 (включая) до 2.5.5 (исключая)
cpe:2.3:a:vmware:player:*:*:*:*:*:*:*:*
Версия от 3.1 (включая) до 3.1.2 (исключая)
cpe:2.3:a:vmware:workstation:*:*:*:*:*:*:*:*
Версия от 6.5.0 (включая) до 6.5.5 (исключая)
cpe:2.3:a:vmware:workstation:*:*:*:*:*:*:*:*
Версия от 7.1 (включая) до 7.1.2 (исключая)
Конфигурация 6

Одно из

cpe:2.3:o:canonical:ubuntu_linux:6.06:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:8.04:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:9.04:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:9.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:10.04:*:*:*:-:*:*:*
Конфигурация 7
cpe:2.3:o:debian:debian_linux:5.0:*:*:*:*:*:*:*

EPSS

Процентиль: 81%
0.01567
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-401

Связанные уязвимости

ubuntu логотип

CVE-2010-2249

CVSS3: 6.5
ubuntu
почти 15 лет назад

Memory leak in pngrutil.c in libpng before 1.2.44, and 1.4.x before 1.4.3, allows remote attackers to cause a denial of service (memory consumption and application crash) via a PNG image containing malformed Physical Scale (aka sCAL) chunks.

redhat логотип

CVE-2010-2249

redhat
почти 15 лет назад

Memory leak in pngrutil.c in libpng before 1.2.44, and 1.4.x before 1.4.3, allows remote attackers to cause a denial of service (memory consumption and application crash) via a PNG image containing malformed Physical Scale (aka sCAL) chunks.

debian логотип

CVE-2010-2249

CVSS3: 6.5
debian
почти 15 лет назад

Memory leak in pngrutil.c in libpng before 1.2.44, and 1.4.x before 1. ...

github логотип

GHSA-2r3r-854p-xjfr

CVSS3: 6.5
github
около 3 лет назад

Memory leak in pngrutil.c in libpng before 1.2.44, and 1.4.x before 1.4.3, allows remote attackers to cause a denial of service (memory consumption and application crash) via a PNG image containing malformed Physical Scale (aka sCAL) chunks.

fstec логотип

BDU:2015-09413

fstec
больше 14 лет назад

Уязвимости операционной системы Gentoo Linux, позволяющие удаленному злоумышленнику нарушить доступность защищаемой информации

EPSS

Процентиль: 81%
0.01567
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-401