Несколько уязвимостей в NetPBM

Дата публикации:
29.06.2006
Дата изменения:
20.05.2008
Всего просмотров:
1095
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-3145
CVE-2008-0554
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
NetPBM 10.x
Уязвимые версии: NetPBM 10.30 - 10.33

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки завышения на единицу при обработке входных данных в "pamtofits". Удаленный пользователь может вызвать однобайтное переполнение буфера и аварийно завершить работу приложения.

2. Уязвимость существует из-за недостаточной обработки входных данных в функции "readImageData" в файле giftopnm.c. Удаленный пользователь может с помощью специально сформированного графического изображения вызвать переполнение буфера и выполнить произвольный код на целевой системе. Уязвимость существует в версиях до 10.27

URL производителя: netpbm.sourceforge.net

Решение: Установите последнюю версию 10.34 с сайта производителя.

Журнал изменений:

19.05.2008
Изменено описание уязвимости.

Ссылки: Netpbm Notes:

или введите имя

CAPTCHA