CVE-2014-9766

Опубликовано: 13 апр. 2016

Источник: ubuntu

Приоритет: medium

CVSS2: 7.5

CVSS3: 9.8

Описание

Integer overflow in the create_bits function in pixman-bits-image.c in Pixman before 0.32.6 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via large height and stride values.

Релиз	Статус	Примечание
devel	not-affected
esm-infra-legacy/trusty	released	0.30.2-2ubuntu1.1
esm-infra/xenial	not-affected
precise	released	0.30.2-1ubuntu0.0.0.0.3
precise/esm	not-affected	0.30.2-1ubuntu0.0.0.0.3
trusty	released	0.30.2-2ubuntu1.1
trusty/esm	released	0.30.2-2ubuntu1.1
upstream	released	0.32.6-1
vivid/stable-phone-overlay	ignored	end of life
vivid/ubuntu-core	DNE

Показывать по

Ссылки на источники

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2014-9766

redhat

больше 11 лет назад

CVE-2014-9766

CVSS3: 9.8

nvd

почти 10 лет назад

CVE-2014-9766

CVSS3: 9.8

debian

почти 10 лет назад

Integer overflow in the create_bits function in pixman-bits-image.c in ...

GHSA-wrhh-9jw8-888j

CVSS3: 9.8

github

больше 3 лет назад

BDU:2016-01651

fstec

почти 10 лет назад

Уязвимость библиотеки Pixman, позволяющая нарушителю вызвать отказ в обслуживании (завершение работы приложения) или выполнить произвольный код

7.5 High

CVSS2

9.8 Critical

CVSS3

CVE-2014-9766

Описание

Пакет pixman

Ссылки на источники

Связанные уязвимости