CVE-2009-2042

Loading...

Général

Score :4.3/10.0
Sévérité :Faible
Catégorie :Divulgation de données sensibles

Métriques d'impact

Confidentialité :Partiel
Intégrité :Aucun
Disponibilité :Aucun

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'accès :Moyenne
Authentification :Aucune

Vulnérabilités associées

CVE-2006-5793, CVE-2007-2445, CVE-2007-5269, CVE-2008-1382, CVE-2009-0040, CVE-2010-0205, CVE-2010-1205, CVE-2010-2249, CVE-2011-2501, CVE-2011-2690, CVE-2011-2691, CVE-2011-2692, CVE-2011-3026

Publiée le 12/06/09 - Mise à jour le 17/08/17

Description

libpng before 1.2.37 does not properly parse 1-bit interlaced images with width values that are not divisible by 8, which causes libpng to include uninitialized bits in certain rows of a PNG file and might allow remote attackers to read portions of sensitive memory via "out-of-bounds pixels" in the file.

Catégorie : Divulgation de données sensibles

CWE-200 (Fuite / Divulgation d'information)
Une exposition de l'information est la divulgation intentionnelle ou non intentionnelle d'informations à un acteur qui n'est pas explicitement autorisé à avoir accès à cette information.

Avis de sécurité

US National Vulnerability DatabaseCVE-2009-2042
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2010-AVI-143, CERTA-2010-AVI-162, CERTA-2010-AVI-165
CentOS CESA-2010:0534
Oracle Linux ELSA-2012-0317
Redhat RHSA-2010:0534

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
libpnglibpng

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail