Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2013-6954

Опубликовано: 12 янв. 2014
Источник: ubuntu
Приоритет: medium
EPSS Низкий
CVSS2: 5
CVSS3: 6.5

Описание

The png_do_expand_palette function in libpng before 1.6.8 allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via (1) a PLTE chunk of zero bytes or (2) a NULL palette, related to pngrtran.c and pngset.c.

РелизСтатусПримечание
devel

not-affected

lucid

not-affected

precise

not-affected

quantal

not-affected

raring

not-affected

saucy

not-affected

upstream

released

1.6.8

Показывать по

РелизСтатусПримечание
devel

ignored

uses system libjpeg6b
esm-infra-legacy/trusty

DNE

trusty/esm was DNE [trusty was ignored [uses system libjpeg6b]]
lucid

DNE

precise

ignored

end of life
quantal

ignored

end of life
saucy

ignored

end of life
trusty

ignored

end of standard support
trusty/esm

DNE

trusty was ignored [uses system libjpeg6b]
upstream

released

7u55-2.4.7-1

Показывать по

Ссылки на источники

EPSS

Процентиль: 87%
0.03546
Низкий

5 Medium

CVSS2

6.5 Medium

CVSS3

Связанные уязвимости

redhat логотип

CVE-2013-6954

redhat
около 12 лет назад

The png_do_expand_palette function in libpng before 1.6.8 allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via (1) a PLTE chunk of zero bytes or (2) a NULL palette, related to pngrtran.c and pngset.c.

nvd логотип

CVE-2013-6954

CVSS3: 6.5
nvd
около 12 лет назад

The png_do_expand_palette function in libpng before 1.6.8 allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via (1) a PLTE chunk of zero bytes or (2) a NULL palette, related to pngrtran.c and pngset.c.

debian логотип

CVE-2013-6954

CVSS3: 6.5
debian
около 12 лет назад

The png_do_expand_palette function in libpng before 1.6.8 allows remot ...

github логотип

GHSA-jqh6-vqxw-fcv3

CVSS3: 6.5
github
больше 3 лет назад

The png_do_expand_palette function in libpng before 1.6.8 allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via (1) a PLTE chunk of zero bytes or (2) a NULL palette, related to pngrtran.c and pngset.c.

fstec логотип

BDU:2015-00532

fstec
почти 12 лет назад

Уязвимость программной платформы Java Platform, позволяющая удаленному нарушителю нарушить доступность защищаемой информации

EPSS

Процентиль: 87%
0.03546
Низкий

5 Medium

CVSS2

6.5 Medium

CVSS3