CVE-2010-2249

Loading...

Général

Score :5.0/10.0
Sévérité :Moyenne
Catégorie :Erreur de gestion des ressources

Métriques d'impact

Confidentialité :Aucun
Intégrité :Aucun
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'accès :Faible
Authentification :Aucune

Vulnérabilités associées

CVE-2006-5793, CVE-2007-2445, CVE-2007-5269, CVE-2008-1382, CVE-2009-0040, CVE-2009-2042, CVE-2010-0205, CVE-2010-1205, CVE-2011-2501, CVE-2011-2690, CVE-2011-2691, CVE-2011-2692, CVE-2011-3026

Publiée le 30/06/10 - Mise à jour le 17/08/17

Description

Memory leak in pngrutil.c in libpng before 1.2.44, and 1.4.x before 1.4.3, allows remote attackers to cause a denial of service (memory consumption and application crash) via a PNG image containing malformed Physical Scale (aka sCAL) chunks.

Catégorie : Erreur de gestion des ressources

CWE-399 (Erreurs de gestion des ressources)
Les faiblesses de cette catégorie sont liées à une mauvaise gestion des ressources du système.

Avis de sécurité

US National Vulnerability DatabaseCVE-2010-2249
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2010-AVI-291, CERTA-2010-AVI-457, CERTA-2010-AVI-548, CERTA-2010-AVI-565, CERTA-2011-AVI-134, CERTA-2011-AVI-150, CERTFR-2014-AVI-244
CentOS CESA-2010:0534
Oracle Linux ELSA-2012-0317
Redhat RHSA-2010:0534

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
libpnglibpng

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail