CVE-2022-28506

Опубликовано: 25 апр. 2022

Источник: redhat

CVSS3: 5.5

EPSS Низкий

Описание

There is a heap-buffer-overflow in GIFLIB 5.2.1 function DumpScreen2RGB() in gif2rgb.c:298:45.

A flaw was found in giflib, in the command-line tool gif2rgb. Information disclosure is possible due to a buffer overflow in the DumpScreen2RGB() function.

Отчет

This issue did not affect the versions of giflib as shipped with Red Hat Enterprise Linux 8 and Red Hat Enterprise Linux 9 as they did not include the gif2rgb tool.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	giflib	Out of support scope
Red Hat Enterprise Linux 7	giflib	Out of support scope
Red Hat Enterprise Linux 8	giflib	Not affected
Red Hat Enterprise Linux 9	giflib	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-787

https://bugzilla.redhat.com/show_bug.cgi?id=2078745giflib: buffer overflow in function DumpScreen2RGB()

EPSS

Процентиль: 18%

0.00059

Низкий

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2022-28506

CVSS3: 5.5

ubuntu

больше 3 лет назад

There is a heap-buffer-overflow in GIFLIB 5.2.1 function DumpScreen2RGB() in gif2rgb.c:298:45.

CVE-2022-28506

CVSS3: 5.5

nvd

больше 3 лет назад

There is a heap-buffer-overflow in GIFLIB 5.2.1 function DumpScreen2RGB() in gif2rgb.c:298:45.

CVE-2022-28506

CVSS3: 5.5

msrc

10 месяцев назад

Описание отсутствует

CVE-2022-28506

CVSS3: 5.5

debian

больше 3 лет назад

There is a heap-buffer-overflow in GIFLIB 5.2.1 function DumpScreen2RG ...

GHSA-x77v-4m7v-7fgv

CVSS3: 8.8

github

больше 3 лет назад

There is a heap-buffer-overflow in GIFLIB 5.2.1 function DumpScreen2RGB() in gif2rgb.c:298:45.

EPSS

Процентиль: 18%

0.00059

Низкий

5.5 Medium

CVSS3