Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2011-2485

Опубликовано: 23 июн. 2011
Источник: redhat
CVSS2: 4.3
EPSS Низкий

Уязвимость отказа в обслуживании (DoS) в функции "gdk_pixbuf__gif_image_load" из файла "gdk-pixbuf/io-gif.c" в gdk-pixbuf, вызванная некорректной обработкой определённых возвращаемых значений

Описание

Обнаружена уязвимость в функции gdk_pixbuf__gif_image_load из файла gdk-pixbuf/io-gif.c в gdk-pixbuf. Проблема заключается в том, что функция некорректно обрабатывает определённые возвращаемые значения, что позволяет удалённым злоумышленникам вызвать отказ в обслуживании (чрезмерное потребление памяти) через специально созданный GIF-файл.

Затронутые версии ПО

  • gdk-pixbuf до версии 2.23.5

Тип уязвимости

  • Чрезмерное потребление памяти
  • Отказ в обслуживании (DoS)

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 4evolution28-gtk2Affected
Red Hat Enterprise Linux 4fryskUnder investigation
Red Hat Enterprise Linux 4gdk-pixbufUnder investigation
Red Hat Enterprise Linux 4gtk2Affected
Red Hat Enterprise Linux 5gdk-pixbufUnder investigation
Red Hat Enterprise Linux 5gtk2Affected
Red Hat Enterprise Linux 5pidginAffected
Red Hat Enterprise Linux 6gtk2Affected
Red Hat Enterprise Linux 6pidginAffected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
https://bugzilla.redhat.com/show_bug.cgi?id=715337gdk-pixbuf: incorrect error detection in the GIF image loader

EPSS

Процентиль: 71%
0.00677
Низкий

4.3 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2011-2485

ubuntu
больше 13 лет назад

The gdk_pixbuf__gif_image_load function in gdk-pixbuf/io-gif.c in gdk-pixbuf before 2.23.5 does not properly handle certain return values, which allows remote attackers to cause a denial of service (memory consumption) via a crafted GIF image file.

nvd логотип

CVE-2011-2485

nvd
больше 13 лет назад

The gdk_pixbuf__gif_image_load function in gdk-pixbuf/io-gif.c in gdk-pixbuf before 2.23.5 does not properly handle certain return values, which allows remote attackers to cause a denial of service (memory consumption) via a crafted GIF image file.

debian логотип

CVE-2011-2485

debian
больше 13 лет назад

The gdk_pixbuf__gif_image_load function in gdk-pixbuf/io-gif.c in gdk- ...

github логотип

GHSA-5w8h-qwv6-rm5p

github
больше 3 лет назад

The gdk_pixbuf__gif_image_load function in gdk-pixbuf/io-gif.c in gdk-pixbuf before 2.23.5 does not properly handle certain return values, which allows remote attackers to cause a denial of service (memory consumption) via a crafted GIF image file.

fstec логотип

BDU:2015-09656

fstec
больше 13 лет назад

Уязвимости операционной системы Gentoo Linux, позволяющие удаленному злоумышленнику нарушить доступность защищаемой информации

EPSS

Процентиль: 71%
0.00677
Низкий

4.3 Medium

CVSS2