CVE-2013-6954

Опубликовано: 19 дек. 2013

Источник: redhat

CVSS2: 4.3

Описание

The png_do_expand_palette function in libpng before 1.6.8 allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via (1) a PLTE chunk of zero bytes or (2) a NULL palette, related to pngrtran.c and pngset.c.

Отчет

Not Vulnerable. This issue does not affect the version of libpng as shipped with Red Hat Enterprise Linux 5 and 6.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	java-1.5.0-ibm	Not affected
Red Hat Enterprise Linux 5	libpng	Not affected
Red Hat Enterprise Linux 6	java-1.5.0-ibm	Not affected
Red Hat Enterprise Linux 6	libpng	Not affected
Red Hat Enterprise Linux 7	libpng	Not affected
Red Hat Enterprise Linux 7	libpng12	Not affected
Oracle Java for Red Hat Enterprise Linux 5	java-1.7.0-oracle	Fixed	RHSA-2014:0413	17.04.2014
Oracle Java for Red Hat Enterprise Linux 5	java-1.6.0-sun	Fixed	RHSA-2014:0414	17.04.2014
Oracle Java for Red Hat Enterprise Linux 6	java-1.7.0-oracle	Fixed	RHSA-2014:0413	17.04.2014
Oracle Java for Red Hat Enterprise Linux 6	java-1.6.0-sun	Fixed	RHSA-2014:0414	17.04.2014

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

https://bugzilla.redhat.com/show_bug.cgi?id=1045561libpng: unhandled zero-length PLTE chunk or NULL palette

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2013-6954

CVSS3: 6.5

ubuntu

около 12 лет назад

CVE-2013-6954

CVSS3: 6.5

nvd

около 12 лет назад

CVE-2013-6954

CVSS3: 6.5

debian

около 12 лет назад

The png_do_expand_palette function in libpng before 1.6.8 allows remot ...

GHSA-jqh6-vqxw-fcv3

CVSS3: 6.5

github

больше 3 лет назад

BDU:2015-00532

fstec

почти 12 лет назад

Уязвимость программной платформы Java Platform, позволяющая удаленному нарушителю нарушить доступность защищаемой информации

4.3 Medium

CVSS2