Уязвимость целочисленного переполнения в функции "gdk_cairo_set_source_pixbuf" из файла "gdk/gdkcairo.c" в GTK+, позволяющая вызвать отказ в обслуживании (DoS) через большой файл изображения
Описание
Обнаружена уязвимость целочисленного переполнения в функции gdk_cairo_set_source_pixbuf из файла gdk/gdkcairo.c в GTK+. Данная уязвимость используется в таких приложениях, как eom, gnome-photos, eog, gambas3, thunar, pinpoint и, возможно, других. Удалённые злоумышленники могут вызвать отказ в обслуживании (аварийное завершение работы, crash) через специально созданный большой файл изображения, который инициирует выделение большого объёма памяти.
Затронутые версии ПО
- GTK+ до версии 3.9.8
Тип уязвимости
- Целочисленное переполнение (integer overflow)
- Аварийное завершение работы (crash)
- Отказ в обслуживании (DoS)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | gtk2 | Will not fix | ||
| Red Hat Enterprise Linux 6 | gtk2 | Will not fix | ||
| Red Hat Enterprise Linux 7 | gtk2 | Will not fix | ||
| Red Hat Enterprise Linux 7 | gtk3 | Not affected |
Показывать по
Дополнительная информация
Статус:
4.3 Medium
CVSS2
Связанные уязвимости
Integer overflow in the gdk_cairo_set_source_pixbuf function in gdk/gdkcairo.c in GTK+ before 3.9.8, as used in eom, gnome-photos, eog, gambas3, thunar, pinpoint, and possibly other applications, allows remote attackers to cause a denial of service (crash) via a large image file, which triggers a large memory allocation.
Integer overflow in the gdk_cairo_set_source_pixbuf function in gdk/gdkcairo.c in GTK+ before 3.9.8, as used in eom, gnome-photos, eog, gambas3, thunar, pinpoint, and possibly other applications, allows remote attackers to cause a denial of service (crash) via a large image file, which triggers a large memory allocation.
Integer overflow in the gdk_cairo_set_source_pixbuf function in gdk/gd ...
4.3 Medium
CVSS2