CVE-2008-1382

Loading...

Général

Score :7.5/10.0
Sévérité :Élevée
Catégorie :Erreur numérique

Métriques d'impact

Confidentialité :Partiel
Intégrité :Partiel
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'accès :Faible
Authentification :Aucune

Vulnérabilités associées

CVE-2006-5793, CVE-2007-2445, CVE-2007-5269, CVE-2009-0040, CVE-2009-2042, CVE-2010-0205, CVE-2010-1205, CVE-2010-2249, CVE-2011-2501, CVE-2011-2690, CVE-2011-2691, CVE-2011-2692, CVE-2011-3026

Publiée le 14/04/08 - Mise à jour le 29/09/17

Description

libpng 1.0.6 through 1.0.32, 1.2.0 through 1.2.26, and 1.4.0beta01 through 1.4.0beta19 allows context-dependent attackers to cause a denial of service (crash) and possibly execute arbitrary code via a PNG file with zero length "unknown" chunks, which trigger an access of uninitialized memory.

Catégorie : Erreur numérique

CWE-189 (Erreurs numériques)
Les faiblesses de cette catégorie sont liées à un mauvais calcul ou une mauvaise conversion de nombres.

Avis de sécurité

US National Vulnerability DatabaseCVE-2008-1382
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2008-AVI-463, CERTA-2009-AVI-186
Oracle Linux ELSA-2012-0317
Redhat RHSA-2009:0333

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
libpnglibpng

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail