Уязвимость целочисленного переполнения вниз в функции "input_bmp_reader" из файла "input-bmp.c" в AutoTrace, позволяющая вызвать неопределённые последствия через малое значение в поле "biSize" заголовка BMP-файла
Описание
Обнаружена уязвимость целочисленного переполнения вниз (integer underflow) в функции input_bmp_reader из файла input-bmp.c в AutoTrace. Злоумышленники, зависящие от контекста (context-dependent), могут использовать малое значение в поле biSize заголовка BMP-файла, что приводит к переполнению буфера и может вызвать неопределённые последствия.
Затронутые версии ПО
- AutoTrace 0.31.1
Тип уязвимости
- Целочисленное переполнение вниз (integer underflow)
- Переполнение буфера
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 6 | autotrace | Will not fix | ||
| Red Hat Enterprise Linux 7 | autotrace | Not affected |
Показывать по
Дополнительная информация
Статус:
EPSS
2.1 Low
CVSS2
Связанные уязвимости
Integer underflow in the input_bmp_reader function in input-bmp.c in AutoTrace 0.31.1 allows context-dependent attackers to have an unspecified impact via a small value in the biSize field in the header of a BMP file, which triggers a buffer overflow.
Integer underflow in the input_bmp_reader function in input-bmp.c in AutoTrace 0.31.1 allows context-dependent attackers to have an unspecified impact via a small value in the biSize field in the header of a BMP file, which triggers a buffer overflow.
Integer underflow in the input_bmp_reader function in input-bmp.c in A ...
Integer underflow in the input_bmp_reader function in input-bmp.c in AutoTrace 0.31.1 allows context-dependent attackers to have an unspecified impact via a small value in the biSize field in the header of a BMP file, which triggers a buffer overflow.
EPSS
2.1 Low
CVSS2