CVE-2015-8540

Опубликовано: 10 дек. 2015

Источник: redhat

CVSS3: 7.6

CVSS2: 5.4

EPSS Средний

Описание

Integer underflow in the png_check_keyword function in pngwutil.c in libpng 0.90 through 0.99, 1.0.x before 1.0.66, 1.1.x and 1.2.x before 1.2.56, 1.3.x and 1.4.x before 1.4.19, and 1.5.x before 1.5.26 allows remote attackers to have unspecified impact via a space character as a keyword in a PNG image, which triggers an out-of-bounds read.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	libpng	Will not fix
Red Hat Enterprise Linux 6	libpng	Will not fix
Red Hat Enterprise Linux 7	libpng	Will not fix
Red Hat Enterprise Linux 7	libpng12	Will not fix
Red Hat Enterprise Linux 8	libpng	Not affected
Red Hat Enterprise Linux 8	libpng12	Will not fix
Red Hat Enterprise Linux 8	libpng15	Not affected
Red Hat Enterprise Linux 5 Supplementary	java-1.7.0-ibm	Fixed	RHSA-2016:0100	02.02.2016
Red Hat Enterprise Linux 5 Supplementary	java-1.6.0-ibm	Fixed	RHSA-2016:0101	02.02.2016
Red Hat Enterprise Linux 6 Supplementary	java-1.7.1-ibm	Fixed	RHSA-2016:0099	02.02.2016

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-125

https://bugzilla.redhat.com/show_bug.cgi?id=1291312libpng: underflow read in png_check_keyword()

EPSS

Процентиль: 94%

0.14316

Средний

7.6 High

CVSS3

5.4 Medium

CVSS2

Связанные уязвимости

CVE-2015-8540

CVSS3: 8.8

ubuntu

почти 10 лет назад

CVE-2015-8540

CVSS3: 8.8

nvd

почти 10 лет назад

CVE-2015-8540

CVSS3: 8.8

debian

почти 10 лет назад

Integer underflow in the png_check_keyword function in pngwutil.c in l ...

GHSA-7qhq-6293-wrx3

CVSS3: 8.8

github

больше 3 лет назад

BDU:2016-01652

fstec

почти 10 лет назад

Уязвимость библиотеки libpng, позволяющая нарушителю повлиять на целостность, доступность и конфиденциальность информации

EPSS

Процентиль: 94%

0.14316

Средний

7.6 High

CVSS3

5.4 Medium

CVSS2