Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2018-8975

Опубликовано: 15 мар. 2018
Источник: redhat
CVSS3: 4.4

Описание

The pm_mallocarray2 function in lib/util/mallocvar.c in Netpbm through 10.81.03 allows remote attackers to cause a denial of service (heap-based buffer over-read) via a crafted image file, as demonstrated by pbmmask.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5netpbmNot affected
Red Hat Enterprise Linux 6netpbmWill not fix
Red Hat Enterprise Linux 7netpbmFix deferred
Red Hat Enterprise Linux 8netpbmFix deferred
Red Hat Enterprise Linux 9netpbmNot affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
Дефект:
CWE-122
https://bugzilla.redhat.com/show_bug.cgi?id=1561206netpbm: heap-buffer-overflow in pm_mallocarray2 function in lib/util/mallocvar.c

4.4 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2018-8975

CVSS3: 5.5
ubuntu
почти 8 лет назад

The pm_mallocarray2 function in lib/util/mallocvar.c in Netpbm through 10.81.03 allows remote attackers to cause a denial of service (heap-based buffer over-read) via a crafted image file, as demonstrated by pbmmask.

nvd логотип

CVE-2018-8975

CVSS3: 5.5
nvd
почти 8 лет назад

The pm_mallocarray2 function in lib/util/mallocvar.c in Netpbm through 10.81.03 allows remote attackers to cause a denial of service (heap-based buffer over-read) via a crafted image file, as demonstrated by pbmmask.

debian логотип

CVE-2018-8975

CVSS3: 5.5
debian
почти 8 лет назад

The pm_mallocarray2 function in lib/util/mallocvar.c in Netpbm through ...

suse-cvrf логотип

openSUSE-SU-2019:1200-1

suse-cvrf
почти 7 лет назад

Security update for netpbm

suse-cvrf логотип

SUSE-SU-2019:0855-1

suse-cvrf
почти 7 лет назад

Security update for netpbm

4.4 Medium

CVSS3