Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-9495

Опубликовано: 10 янв. 2015
Источник: nvd
CVSS3: 8.8
CVSS2: 10
EPSS Низкий

Описание

Heap-based buffer overflow in the png_combine_row function in libpng before 1.5.21 and 1.6.x before 1.6.16, when running on 64-bit systems, might allow context-dependent attackers to execute arbitrary code via a "very wide interlaced" PNG image.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
Версия до 10.11.3 (включая)
Конфигурация 2

Одно из

cpe:2.3:a:libpng:libpng:*:beta:*:*:*:*:*:*
Версия до 1.5.20 (включая)
cpe:2.3:a:libpng:libpng:1.6.0:*:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.6.0:beta:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.6.1:*:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.6.1:beta:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.6.2:*:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.6.2:beta:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.6.3:*:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.6.3:beta:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.6.4:*:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.6.4:beta:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.6.5:*:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.6.6:*:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.6.7:*:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.6.7:beta:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.6.8:*:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.6.8:beta:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.6.9:*:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.6.9:beta:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.6.10:*:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.6.10:beta:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.6.11:*:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.6.11:beta:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.6.12:beta:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.6.13:*:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.6.13:beta:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.6.14:*:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.6.14:beta:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.6.15:*:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.6.15:beta:*:*:*:*:*:*

EPSS

Процентиль: 87%
0.03298
Низкий

8.8 High

CVSS3

10 Critical

CVSS2

Дефекты

CWE-119
CWE-122

Связанные уязвимости

ubuntu логотип

CVE-2014-9495

CVSS3: 8.8
ubuntu
около 11 лет назад

Heap-based buffer overflow in the png_combine_row function in libpng before 1.5.21 and 1.6.x before 1.6.16, when running on 64-bit systems, might allow context-dependent attackers to execute arbitrary code via a "very wide interlaced" PNG image.

redhat логотип

CVE-2014-9495

redhat
около 11 лет назад

Heap-based buffer overflow in the png_combine_row function in libpng before 1.5.21 and 1.6.x before 1.6.16, when running on 64-bit systems, might allow context-dependent attackers to execute arbitrary code via a "very wide interlaced" PNG image.

debian логотип

CVE-2014-9495

CVSS3: 8.8
debian
около 11 лет назад

Heap-based buffer overflow in the png_combine_row function in libpng b ...

github логотип

GHSA-wpr3-pfv2-chjq

CVSS3: 8.8
github
больше 3 лет назад

Heap-based buffer overflow in the png_combine_row function in libpng before 1.5.21 and 1.6.x before 1.6.16, when running on 64-bit systems, might allow context-dependent attackers to execute arbitrary code via a "very wide interlaced" PNG image.

fstec логотип

BDU:2016-01662

fstec
около 11 лет назад

Уязвимость библиотеки libpng, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 87%
0.03298
Низкий

8.8 High

CVSS3

10 Critical

CVSS2

Дефекты

CWE-119
CWE-122