CVE-2017-12652

Опубликовано: 10 июл. 2019

Источник: redhat

CVSS3: 3.7

EPSS Низкий

Описание

libpng before 1.6.32 does not properly check the length of chunks against the user limit.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	libpng	Out of support scope
Red Hat Enterprise Linux 6	libpng	Out of support scope
Red Hat Enterprise Linux 8	libpng	Not affected
Red Hat Enterprise Linux 7	libpng	Fixed	RHSA-2020:3901	29.09.2020

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-20

https://bugzilla.redhat.com/show_bug.cgi?id=1733956libpng: does not check length of chunks against user limit

EPSS

Процентиль: 70%

0.00639

Низкий

3.7 Low

CVSS3

Связанные уязвимости

CVE-2017-12652

CVSS3: 9.8

ubuntu

около 6 лет назад

libpng before 1.6.32 does not properly check the length of chunks against the user limit.

CVE-2017-12652

CVSS3: 9.8

nvd

около 6 лет назад

libpng before 1.6.32 does not properly check the length of chunks against the user limit.

CVE-2017-12652

CVSS3: 9.8

msrc

5 месяцев назад

Описание отсутствует

CVE-2017-12652

CVSS3: 9.8

debian

около 6 лет назад

libpng before 1.6.32 does not properly check the length of chunks agai ...

SUSE-SU-2023:3799-1

suse-cvrf

почти 2 года назад

Security update for libpng15

EPSS

Процентиль: 70%

0.00639

Низкий

3.7 Low

CVSS3