V
Scaner-VS
ENRU
HomeCatalogSourcesCWECAPECATT&CKMitigationsProductsVendorsDocs
Back to catalog
BDU:2016-01652
BDU
Critical

Уязвимость функции png_check_keyword (pngwutil.c) библиотеки libpng вызвана потерей разряда целого числа. Эксплуатация уязвимости может поз…

CVSS
9.3
Critical
EPSS
0.00
p0
Published
2016-01-01
Updated
2016-01-01
Description

Уязвимость функции png_check_keyword (pngwutil.c) библиотеки libpng вызвана потерей разряда целого числа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повлиять на целостность, доступность и конфиденциальность информации в результате использования символа пробела в ключевом слове PNG-изображения

Affected products
Fedora project FedoraRed hat inc. Red hat enterprise linuxRed hat inc. Red hat enterprise linuxRed hat inc. Red hat enterprise linuxRed hat inc. Red hat enterprise linuxRed hat inc. Red hat enterprise linuxRed hat inc. Red hat enterprise linuxСообщество свободного программного обеспечения Debian gnu/linux
CVSS vector
AV:N/AC:M/Au:N/C:C/I:C/A:C
Timeline
2016-01-01
Published
2016-01-01
Updated
CVSS 3.1 breakdown
Attack Vector
AV: N
Network (N)
Attack Complexity
AC: M
Medium
Authentication
Au: N
None (N)
Confidentiality Impact
C: C
Complete
Integrity Impact
I: C
Complete
Availability Impact
A: C
Complete
Exploit indicators
EPSS
0.000 · p0
Known exploited (KEV)
No
Known exploits — Сканер-ВС
No Сканер-ВС checks registered for this vulnerability yet.
Affected products
Red Hat
Red Hat Enterprise Linux
Сообщество Свободного Программного Обеспечения
Debian Gnu/linux
Fedora Project
Fedora
ProductVendorStatus
fedorafedora projectTracked
red hat enterprise linuxred hat inc.Tracked
red hat enterprise linuxred hat inc.Tracked
red hat enterprise linuxred hat inc.Tracked
red hat enterprise linuxred hat inc.Tracked
red hat enterprise linuxred hat inc.Tracked
red hat enterprise linuxred hat inc.Tracked
debian gnu/linuxсообщество свободного программного обеспеченияTracked
Source databases
BDU
Related vulnerabilities
CVE-2015-8540
External references
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8540@http://lists.fedoraproject.org/pipermail/package-announce/2015-December/174435.html@http://www.securityfocus.com/bid/80592@http://sourceforge.net/projects/libpng/files/libpng15/1.5.26/@http://sourceforge.net/projects/libpng/files/libpng14/1.4.19/@http://sourceforge.net/projects/libpng/files/libpng12/1.2.56/@http://sourceforge.net/projects/libpng/files/libpng10/1.0.66/@http://www.securityfocus.com/bid/80592@http://www.openwall.com/lists/oss-security/2015/12/17/10@http://www.openwall.com/lists/oss-security/2015/12/11/2@http://www.openwall.com/lists/oss-security/2015/12/11/1@http://www.openwall.com/lists/oss-security/2015/12/10/7@http://www.openwall.com/lists/oss-security/2015/12/10/6@http://sourceforge.net/p/libpng/code/ci/d9006f683c641793252d92254a75ae9b815b42ed/@http://sourceforge.net/p/libpng/bugs/244/@http://lists.fedoraproject.org/pipermail/package-announce/2015-December/174435.html