Неуказанная уязвимость в dcraw 0.8.x, позволяющая вызвать отказ в обслуживании через специально созданный файл изображения
Описание
Обнаружена неуказанная уязвимость в dcraw, который используется в таких продуктах, как libraw, ufraw, shotwell и других. Злоумышленники, зависящие от контекста (context-dependent), могут вызвать отказ в обслуживании через специально созданный файл изображения, который приводит к:
- Делению на ноль,
- Бесконечному циклу,
- Разыменованию NULL-указателя.
Заявление
Служба безопасности Red Hat оценила эту проблему как имеющую низкое влияние на безопасность. В настоящее время не планируется устранение данной уязвимости в будущих обновлениях. Для получения дополнительной информации обратитесь к классификации серьезности проблем.
Затронутые версии ПО
- dcraw 0.8.x до 0.8.9
Тип уязвимости
- Деление на ноль (divide-by-zero)
- Бесконечный цикл (infinite loop)
- Разыменование NULL-указателя (NULL pointer dereference)
- Отказ в обслуживании (DoS)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | dcraw | Will not fix | ||
| Red Hat Enterprise Linux 6 | dcraw | Will not fix | ||
| Red Hat Enterprise Linux 7 | dcraw | Will not fix | ||
| Red Hat Enterprise Linux 7 | LibRaw | Will not fix |
Показывать по
Дополнительная информация
Статус:
4.3 Medium
CVSS2
Связанные уязвимости
Unspecified vulnerability in dcraw 0.8.x through 0.8.9, as used in libraw, ufraw, shotwell, and other products, allows context-dependent attackers to cause a denial of service via a crafted photo file that triggers a (1) divide-by-zero, (2) infinite loop, or (3) NULL pointer dereference.
Unspecified vulnerability in dcraw 0.8.x through 0.8.9, as used in libraw, ufraw, shotwell, and other products, allows context-dependent attackers to cause a denial of service via a crafted photo file that triggers a (1) divide-by-zero, (2) infinite loop, or (3) NULL pointer dereference.
Unspecified vulnerability in dcraw 0.8.x through 0.8.9, as used in lib ...
Unspecified vulnerability in dcraw 0.8.x through 0.8.9, as used in libraw, ufraw, shotwell, and other products, allows context-dependent attackers to cause a denial of service via a crafted photo file that triggers a (1) divide-by-zero, (2) infinite loop, or (3) NULL pointer dereference.
Уязвимости операционной системы Gentoo Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
4.3 Medium
CVSS2