CVE-2016-5684

Loading...

Général

Score :6.8/10.0
Sévérité :Moyenne
Catégorie :Erreur de tampon

Métriques d'impact

Confidentialité :Partiel
Intégrité :Partiel
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'accès :Moyenne
Authentification :Aucune

Vulnérabilités associées

CVE-2015-3885

Publiée le 06/01/17 - Mise à jour le 01/07/17

Description

An exploitable out-of-bounds write vulnerability exists in the XMP image handling functionality of the FreeImage library. A specially crafted XMP file can cause an arbitrary memory overwrite resulting in code execution. An attacker can provide a malicious image to trigger this vulnerability.

Catégorie : Erreur de tampon

CWE-787 (Dépassement de tampon en écriture)
Le logiciel écrit des données après la fin ou avant le début du tampon concerné.

Avis de sécurité

US National Vulnerability DatabaseCVE-2016-5684
Debian DSA-3692-1
Debian LTSDLA-647-1

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
freeimage_projectfreeimage

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail