CVE-2007-5269

Loading...

Général

Score :5.0/10.0
Sévérité :Moyenne
Catégorie :Erreur de validation d'entrée
Exploit :Disponible

Métriques d'impact

Confidentialité :Aucun
Intégrité :Aucun
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'Accès :Faible
Authentification :Aucune

Vulnérabilités associées

CVE-2005-3352, CVE-2005-3357, CVE-2005-4077, CVE-2006-2937, CVE-2006-2940, CVE-2006-3334, CVE-2006-3747, CVE-2006-4339, CVE-2006-4343, CVE-2006-5793, CVE-2006-6481, CVE-2007-0071, CVE-2007-0897, CVE-2007-0898, CVE-2007-1659, CVE-2007-1660, CVE-2007-1661, CVE-2007-1662, CVE-2007-1745, CVE-2007-1863, CVE-2007-1997, CVE-2007-2445, CVE-2007-2799, CVE-2007-3378, CVE-2007-3725, CVE-2007-3799, CVE-2007-3847, CVE-2007-4465, CVE-2007-4510, CVE-2007-4560, CVE-2007-4568, CVE-2007-4752, CVE-2007-4766, CVE-2007-4767, CVE-2007-4768, CVE-2007-4887, CVE-2007-4990, CVE-2007-5000, CVE-2007-5266, CVE-2007-5267, CVE-2007-5268, CVE-2007-5275, CVE-2007-5438, CVE-2007-5503, CVE-2007-5618, CVE-2007-5759, CVE-2007-5795, CVE-2007-5901, CVE-2007-5958, CVE-2007-5971, CVE-2007-6019, CVE-2007-6109, CVE-2007-6203, CVE-2007-6335, CVE-2007-6336, CVE-2007-6337, CVE-2007-6359, CVE-2007-6388, CVE-2007-6421, CVE-2007-6427, CVE-2007-6428, CVE-2007-6429, CVE-2007-6612, CVE-2008-0005, CVE-2008-0006, CVE-2008-0044, CVE-2008-0045, CVE-2008-0046, CVE-2008-0047, CVE-2008-0048, CVE-2008-0049, CVE-2008-0050, CVE-2008-0051, CVE-2008-0052, CVE-2008-0053, CVE-2008-0054, CVE-2008-0055, CVE-2008-0056, CVE-2008-0057, CVE-2008-0058, CVE-2008-0059, CVE-2008-0060, CVE-2008-0062, CVE-2008-0063, CVE-2008-0177, CVE-2008-0318, CVE-2008-0596, CVE-2008-0728, CVE-2008-0882, CVE-2008-0923, CVE-2008-0987, CVE-2008-0988, CVE-2008-0989, CVE-2008-0990, CVE-2008-0992, CVE-2008-0993, CVE-2008-0994, CVE-2008-0995, CVE-2008-0996, CVE-2008-0997, CVE-2008-0998, CVE-2008-0999, CVE-2008-1000, CVE-2008-1027, CVE-2008-1028, CVE-2008-1030, CVE-2008-1031, CVE-2008-1032, CVE-2008-1033, CVE-2008-1034, CVE-2008-1035, CVE-2008-1036, CVE-2008-1340, CVE-2008-1361, CVE-2008-1362, CVE-2008-1363, CVE-2008-1364, CVE-2008-1382, CVE-2008-1447, CVE-2008-1571, CVE-2008-1572, CVE-2008-1573, CVE-2008-1574, CVE-2008-1575, CVE-2008-1576, CVE-2008-1577, CVE-2008-1578, CVE-2008-1579, CVE-2008-1580, CVE-2008-1654, CVE-2008-1655, CVE-2008-1806, CVE-2008-1807, CVE-2008-1808, CVE-2008-2101, CVE-2008-3691, CVE-2008-3692, CVE-2008-3693, CVE-2008-3694, CVE-2008-3695, CVE-2008-3696, CVE-2008-3697, CVE-2008-3698, CVE-2008-5077, CVE-2008-5907, CVE-2008-6218, CVE-2009-0040, CVE-2009-0590, CVE-2009-1377, CVE-2009-1378, CVE-2009-1379, CVE-2009-1386, CVE-2009-1387, CVE-2009-2042, CVE-2009-2409, CVE-2009-3555, CVE-2009-3560, CVE-2009-3720, CVE-2009-4355, CVE-2010-0205, CVE-2010-0433, CVE-2010-1205, CVE-2010-2224, CVE-2010-2249, CVE-2011-2501, CVE-2011-2690, CVE-2011-2691, CVE-2011-2692, CVE-2011-3026

Publiée le 08/10/07 - Mise à jour le 15/10/18

Description

Certain chunk handlers in libpng before 1.0.29 and 1.2.x before 1.2.21 allow remote attackers to cause a denial of service (crash) via crafted (1) pCAL (png_handle_pCAL), (2) sCAL (png_handle_sCAL), (3) tEXt (png_push_read_tEXt), (4) iTXt (png_handle_iTXt), and (5) ztXT (png_handle_ztXt) chunking in PNG images, which trigger out-of-bounds read operations.

Catégorie : Erreur de validation d'entrée

CWE-20 (Validation des entrées)
Le produit ne valide pas ou valide incorrectement les entrées, cela peut affecter le flux de contrôle ou le flux de données d'un programme.

Avis de sécurité

US National Vulnerability DatabaseCVE-2007-5269
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2007-AVI-425, CERTA-2008-AVI-141, CERTA-2008-AVI-148, CERTA-2008-AVI-278, CERTA-2008-AVI-445
Oracle Linux ELSA-2012-0317
Redhat RHSA-2010:0478
Renater 2008/VULN091, 2008/VULN095, 2008/VULN189, 2008/VULN319, 2009/VULN115

Exploits

SecurityFocusBID-25956

Technologies associées

FournisseurProduit
libpnglibpng

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail