CVE-2010-0205

Loading...

Général

Score :7.8/10.0
Sévérité :Élevée
Catégorie :Erreur de gestion des ressources

Métriques d'impact

Confidentialité :Aucun
Intégrité :Aucun
Disponibilité :Complet

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'accès :Faible
Authentification :Aucune

Vulnérabilités associées

CVE-2006-5793, CVE-2007-2445, CVE-2007-5269, CVE-2008-1382, CVE-2009-0040, CVE-2009-2042, CVE-2010-1205, CVE-2010-2249, CVE-2011-2501, CVE-2011-2690, CVE-2011-2691, CVE-2011-2692, CVE-2011-3026

Publiée le 03/03/10 - Mise à jour le 17/08/17

Description

The png_decompress_chunk function in pngrutil.c in libpng 1.0.x before 1.0.53, 1.2.x before 1.2.43, and 1.4.x before 1.4.1 does not properly handle compressed ancillary-chunk data that has a disproportionately large uncompressed representation, which allows remote attackers to cause a denial of service (memory and CPU consumption, and application hang) via a crafted PNG file, as demonstrated by use of the deflate compression method on data composed of many occurrences of the same character, related to a "decompression bomb" attack.

Catégorie : Erreur de gestion des ressources

CWE-399 (Erreurs de gestion des ressources)
Les faiblesses de cette catégorie sont liées à une mauvaise gestion des ressources du système.

Avis de sécurité

US National Vulnerability DatabaseCVE-2010-0205
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2010-AVI-457, CERTA-2010-AVI-548, CERTFR-2014-AVI-244
CentOS CESA-2010:0534
Oracle Linux ELSA-2012-0317
Redhat RHSA-2010:0534

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
libpnglibpng

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail