CVE-2016-3977

Опубликовано: 21 апр. 2016

Источник: nvd

CVSS3: 5.5

CVSS2: 4.3

EPSS Низкий

Описание

Heap-based buffer overflow in util/gif2rgb.c in gif2rgb in giflib 5.1.2 allows remote attackers to cause a denial of service (application crash) via the background color index in a GIF file.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:opensuse:opensuse:13.2:*:*:*:*:*:*:*

Конфигурация 2

cpe:2.3:a:giflib_project:giflib:*:*:*:*:*:*:*:*

Версия до 5.1.2 (включая)

EPSS

Процентиль: 76%

0.00972

Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-119

Связанные уязвимости

CVE-2016-3977

CVSS3: 5.5

ubuntu

почти 10 лет назад

Heap-based buffer overflow in util/gif2rgb.c in gif2rgb in giflib 5.1.2 allows remote attackers to cause a denial of service (application crash) via the background color index in a GIF file.

CVE-2016-3977

redhat

почти 10 лет назад

Heap-based buffer overflow in util/gif2rgb.c in gif2rgb in giflib 5.1.2 allows remote attackers to cause a denial of service (application crash) via the background color index in a GIF file.

CVE-2016-3977

CVSS3: 5.5

debian

почти 10 лет назад

Heap-based buffer overflow in util/gif2rgb.c in gif2rgb in giflib 5.1. ...

openSUSE-SU-2016:1219-1

suse-cvrf

почти 10 лет назад

Security update for giflib

SUSE-SU-2016:1140-1

suse-cvrf

почти 10 лет назад

Security update for giflib

EPSS

Процентиль: 76%

0.00972

Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-119