Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-0973

Опубликовано: 18 янв. 2015
Источник: nvd
CVSS3: 8.8
CVSS2: 7.5
EPSS Низкий

Описание

Buffer overflow in the png_read_IDAT_data function in pngrutil.c in libpng before 1.5.21 and 1.6.x before 1.6.16 allows context-dependent attackers to execute arbitrary code via IDAT data with a large width, a different vulnerability than CVE-2014-9495.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:o:oracle:solaris:11.2:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:libpng:libpng:*:*:*:*:*:*:*:*
Версия до 1.5.20 (включая)
cpe:2.3:a:libpng:libpng:1.6.0:*:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.6.0:beta:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.6.1:*:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.6.1:beta:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.6.2:*:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.6.2:beta:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.6.3:*:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.6.3:beta:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.6.4:*:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.6.4:beta:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.6.5:*:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.6.6:*:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.6.7:*:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.6.7:beta:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.6.8:*:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.6.8:beta:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.6.9:*:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.6.9:beta:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.6.10:*:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.6.10:beta:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.6.11:*:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.6.11:beta:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.6.12:beta:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.6.13:*:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.6.13:beta:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.6.14:*:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.6.14:beta:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.6.15:*:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.6.15:beta:*:*:*:*:*:*
Конфигурация 3
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
Версия до 10.11.3 (включая)

EPSS

Процентиль: 83%
0.02006
Низкий

8.8 High

CVSS3

7.5 High

CVSS2

Дефекты

CWE-119
CWE-120

Связанные уязвимости

ubuntu логотип

CVE-2015-0973

CVSS3: 8.8
ubuntu
около 11 лет назад

Buffer overflow in the png_read_IDAT_data function in pngrutil.c in libpng before 1.5.21 and 1.6.x before 1.6.16 allows context-dependent attackers to execute arbitrary code via IDAT data with a large width, a different vulnerability than CVE-2014-9495.

redhat логотип

CVE-2015-0973

redhat
около 11 лет назад

Buffer overflow in the png_read_IDAT_data function in pngrutil.c in libpng before 1.5.21 and 1.6.x before 1.6.16 allows context-dependent attackers to execute arbitrary code via IDAT data with a large width, a different vulnerability than CVE-2014-9495.

debian логотип

CVE-2015-0973

CVSS3: 8.8
debian
около 11 лет назад

Buffer overflow in the png_read_IDAT_data function in pngrutil.c in li ...

github логотип

GHSA-5gg5-9r5r-wpgh

CVSS3: 8.8
github
больше 3 лет назад

Buffer overflow in the png_read_IDAT_data function in pngrutil.c in libpng before 1.5.21 and 1.6.x before 1.6.16 allows context-dependent attackers to execute arbitrary code via IDAT data with a large width, a different vulnerability than CVE-2014-9495.

fstec логотип

BDU:2016-01663

fstec
около 11 лет назад

Уязвимость библиотеки libpng, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 83%
0.02006
Низкий

8.8 High

CVSS3

7.5 High

CVSS2

Дефекты

CWE-119
CWE-120