CVE-2009-2042

Опубликовано: 04 июн. 2009

Источник: redhat

CVSS2: 2.6

EPSS Низкий

Описание

libpng before 1.2.37 does not properly parse 1-bit interlaced images with width values that are not divisible by 8, which causes libpng to include uninitialized bits in certain rows of a PNG file and might allow remote attackers to read portions of sensitive memory via "out-of-bounds pixels" in the file.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	libpng	Affected
Red Hat Enterprise Linux 3	libpng	Fixed	RHSA-2010:0534	14.07.2010
Red Hat Enterprise Linux 3	libpng10	Fixed	RHSA-2010:0534	14.07.2010
Red Hat Enterprise Linux 4	libpng	Fixed	RHSA-2010:0534	14.07.2010
Red Hat Enterprise Linux 4	libpng10	Fixed	RHSA-2010:0534	14.07.2010
Red Hat Enterprise Linux 5	libpng	Fixed	RHSA-2010:0534	14.07.2010

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

https://bugzilla.redhat.com/show_bug.cgi?id=504782libpng: Interlaced Images Information Disclosure Vulnerability

EPSS

Процентиль: 85%

0.02748

Низкий

2.6 Low

CVSS2

Связанные уязвимости

CVE-2009-2042

ubuntu

около 16 лет назад

CVE-2009-2042

nvd

около 16 лет назад

CVE-2009-2042

debian

около 16 лет назад

libpng before 1.2.37 does not properly parse 1-bit interlaced images w ...

GHSA-rh45-m734-j52q

github

около 3 лет назад

BDU:2015-09396

fstec

почти 16 лет назад

Уязвимость операционной системы Gentoo Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность защищаемой информации

EPSS

Процентиль: 85%

0.02748

Низкий

2.6 Low

CVSS2