CVE-2005-2978

Exploit

EPSS 4.87%
Veröffentlicht 18.10.2005 22:02:00
Zuletzt bearbeitet 16.06.2026 22:16:01
Quelle secalert@redhat.com
CVE-Watchlists
Login
Unerledigt
Login

pnmtopng in netpbm before 10.25, when using the -trans option, uses uninitialized size and index variables when converting Portable Anymap (PNM) images to Portable Network Graphics (PNG), which might allow attackers to execute arbitrary code by modifying the stack.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 19

NVD 25 VulnDex Vulnerability Enrichment 0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Netpbm ≫ Netpbm Version10.0

Netpbm ≫ Netpbm Version10.1

Netpbm ≫ Netpbm Version10.2

Netpbm ≫ Netpbm Version10.3

Netpbm ≫ Netpbm Version10.4

Netpbm ≫ Netpbm Version10.5

Netpbm ≫ Netpbm Version10.6

Netpbm ≫ Netpbm Version10.7

Netpbm ≫ Netpbm Version10.8

Netpbm ≫ Netpbm Version10.9

Netpbm ≫ Netpbm Version10.10

Netpbm ≫ Netpbm Version10.11

Netpbm ≫ Netpbm Version10.12

Netpbm ≫ Netpbm Version10.13

Netpbm ≫ Netpbm Version10.14

Netpbm ≫ Netpbm Version10.15

Netpbm ≫ Netpbm Version10.16

Netpbm ≫ Netpbm Version10.17

Netpbm ≫ Netpbm Version10.18

Netpbm ≫ Netpbm Version10.19

Netpbm ≫ Netpbm Version10.20

Netpbm ≫ Netpbm Version10.21

Netpbm ≫ Netpbm Version10.22

Netpbm ≫ Netpbm Version10.23

Netpbm ≫ Netpbm Version10.24

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	4.87%	0.909

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	10	6.4	AV:N/AC:L/Au:N/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://secunia.com/advisories/17282

http://www.novell.com/linux/security/advisories/2005_24_sr.html

http://secunia.com/advisories/17221

http://secunia.com/advisories/17222

http://secunia.com/advisories/17256

http://secunia.com/advisories/17265

http://secunia.com/advisories/17357

http://securitytracker.com/id?1015071

http://www.debian.org/security/2005/dsa-878

http://www.gentoo.org/security/en/glsa/glsa-200510-18.xml

http://www.redhat.com/support/errata/RHSA-2005-793.html

Vendor Advisory

http://www.securityfocus.com/bid/15128

http://www.vupen.com/english/advisories/2005/2133

https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=168278

Vendor Advisory

Exploit

https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10135

https://usn.ubuntu.com/210-1/

https://nvd.nist.gov/vuln/detail/CVE-2005-2978

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2005-2978

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2005-2978

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2005-2978