CVE-2007-5266

Опубликовано: 08 окт. 2007

Источник: ubuntu

Приоритет: medium

EPSS Средний

CVSS2: 4.3

Описание

Off-by-one error in ICC profile chunk handling in the png_set_iCCP function in pngset.c in libpng before 1.0.29 beta1 and 1.2.x before 1.2.21 beta1 allows remote attackers to cause a denial of service (crash) via a crafted PNG image that prevents a name field from being NULL terminated.

Релиз	Статус	Примечание
dapper	not-affected	code not in current version
devel	not-affected	code not in current version
edgy	not-affected	code not in current version
feisty	not-affected	code not in current version
gutsy	not-affected	code not in current version
upstream	released	1.0.29 beta1 and 1.2.22

Показывать по

Ссылки на источники

https://www.cve.org/CVERecord?id=CVE-2007-5266

EPSS

Процентиль: 94%

0.13047

Средний

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2007-5266

redhat

около 18 лет назад

CVE-2007-5266

nvd

около 18 лет назад

CVE-2007-5266

debian

около 18 лет назад

Off-by-one error in ICC profile chunk handling in the png_set_iCCP fun ...

GHSA-rprg-9vqr-w8h6

github

больше 3 лет назад

BDU:2015-09607

fstec

почти 18 лет назад

Уязвимости операционной системы Gentoo Linux, позволяющие удаленному злоумышленнику нарушить доступность защищаемой информации

EPSS

Процентиль: 94%

0.13047

Средний

4.3 Medium

CVSS2

CVE-2007-5266

Описание

Пакет libpng

Ссылки на источники

Связанные уязвимости