CVE-2016-4994

Loading...

Général

Score :6.8/10.0
Sévérité :Moyenne
Catégorie :NC
Exploit :Disponible

Métriques d'impact

Confidentialité :Partiel
Intégrité :Partiel
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'Accès :Moyenne
Authentification :Aucune

Publiée le 12/07/16 - Mise à jour le 05/01/18

Description

Use-after-free vulnerability in the xcf_load_image function in app/xcf/xcf-load.c in GIMP allows remote attackers to cause a denial of service (program crash) or possibly execute arbitrary code via a crafted XCF file.

Catégorie :

Il n'y a pas suffisamment d'informations sur cette faiblesse pour la classer, les détails sont inconnus ou non spécifiés.

Avis de sécurité

US National Vulnerability DatabaseCVE-2016-4994
Arch Linux ASA-201607-5
CentOS CESA-2016:2589
Debian DSA-3612-1
Debian LTSDLA-525-1
Redhat RHSA-2016:2589
Ubuntu USN-3025-1

Exploits

SecurityFocusBID-91425

Technologies associées

FournisseurProduit
gimpgimp

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail