CVE-2016-3993

Опубликовано: 13 мая 2016

Источник: ubuntu

Приоритет: low

CVSS2: 5

CVSS3: 7.5

Описание

Off-by-one error in the __imlib_MergeUpdate function in lib/updates.c in imlib2 before 1.4.9 allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via crafted coordinates.

Релиз	Статус	Примечание
devel	not-affected	1.4.8-1
esm-apps/xenial	released	1.4.7-1ubuntu0.1
esm-infra-legacy/trusty	released	1.4.6-2ubuntu0.1
precise	released	1.4.4-1ubuntu0.1
trusty	released	1.4.6-2ubuntu0.1
trusty/esm	released	1.4.6-2ubuntu0.1
upstream	released	1.4.8-1
vivid/stable-phone-overlay	DNE
vivid/ubuntu-core	DNE
wily	ignored	end of life

Показывать по

Ссылки на источники

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2016-3993

CVSS3: 7.5

nvd

больше 9 лет назад

CVE-2016-3993

CVSS3: 7.5

debian

больше 9 лет назад

Off-by-one error in the __imlib_MergeUpdate function in lib/updates.c ...

GHSA-crhw-9c46-v779

CVSS3: 7.5

github

больше 3 лет назад

SUSE-SU-2016:1481-1

suse-cvrf

больше 9 лет назад

Security update for imlib2

5 Medium

CVSS2

7.5 High

CVSS3

CVE-2016-3993

Описание

Пакет imlib2

Ссылки на источники

Связанные уязвимости