Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-2158

Опубликовано: 06 окт. 2017
Источник: nvd
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Описание

Off-by-one error in the pngcrush_measure_idat function in pngcrush.c in pngcrush before 1.7.84 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted PNG file.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:pngcrush_project:pngcrush:*:*:*:*:*:*:*:*
Версия до 1.7.83 (включая)

EPSS

Процентиль: 67%
0.00551
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-189

Связанные уязвимости

ubuntu логотип

CVE-2015-2158

CVSS3: 7.8
ubuntu
больше 7 лет назад

Off-by-one error in the pngcrush_measure_idat function in pngcrush.c in pngcrush before 1.7.84 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted PNG file.

redhat логотип

CVE-2015-2158

redhat
больше 10 лет назад

Off-by-one error in the pngcrush_measure_idat function in pngcrush.c in pngcrush before 1.7.84 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted PNG file.

msrc логотип

CVE-2015-2158

CVSS3: 7.8
msrc
3 месяца назад

Описание отсутствует

debian логотип

CVE-2015-2158

CVSS3: 7.8
debian
больше 7 лет назад

Off-by-one error in the pngcrush_measure_idat function in pngcrush.c i ...

github логотип

GHSA-qm7x-p4cx-r7pj

CVSS3: 7.8
github
около 3 лет назад

Off-by-one error in the pngcrush_measure_idat function in pngcrush.c in pngcrush before 1.7.84 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted PNG file.

EPSS

Процентиль: 67%
0.00551
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-189