CVE-2015-8540

EPSS 13.3%
Veröffentlicht 14.04.2016 14:59:03
Zuletzt bearbeitet 12.04.2025 10:46:40
Quelle cve@mitre.org
Teams Watchlist Login
Unerledigt Login

Integer underflow in the png_check_keyword function in pngwutil.c in libpng 0.90 through 0.99, 1.0.x before 1.0.66, 1.1.x and 1.2.x before 1.2.56, 1.3.x and 1.4.x before 1.4.19, and 1.5.x before 1.5.26 allows remote attackers to have unspecified impact via a space character as a keyword in a PNG image, which triggers an out-of-bounds read.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 0 Referenzen 22

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Redhat ≫ Enterprise Linux Desktop Supplementary Version5.0

Redhat ≫ Enterprise Linux Desktop Supplementary Version6.0

Redhat ≫ Enterprise Linux Hpc Node Version6.0

Redhat ≫ Enterprise Linux Server Supplementary Version5.0

Redhat ≫ Enterprise Linux Server Supplementary Version6.0

Redhat ≫ Enterprise Linux Workstation Supplementary Version6.0

Libpng ≫ Libpng Version1.2.0

Libpng ≫ Libpng Version1.2.1

Libpng ≫ Libpng Version1.2.2

Libpng ≫ Libpng Version1.2.3

Libpng ≫ Libpng Version1.2.4

Libpng ≫ Libpng Version1.2.5

Libpng ≫ Libpng Version1.2.6

Libpng ≫ Libpng Version1.2.7

Libpng ≫ Libpng Version1.2.8

Libpng ≫ Libpng Version1.2.9

Libpng ≫ Libpng Version1.2.10

Libpng ≫ Libpng Version1.2.11

Libpng ≫ Libpng Version1.2.12

Libpng ≫ Libpng Version1.2.13

Libpng ≫ Libpng Version1.2.14

Libpng ≫ Libpng Version1.2.15

Libpng ≫ Libpng Version1.2.16

Libpng ≫ Libpng Version1.2.17

Libpng ≫ Libpng Version1.2.18

Libpng ≫ Libpng Version1.2.19

Libpng ≫ Libpng Version1.2.20

Libpng ≫ Libpng Version1.2.21

Libpng ≫ Libpng Version1.2.22

Libpng ≫ Libpng Version1.2.23

Libpng ≫ Libpng Version1.2.24

Libpng ≫ Libpng Version1.2.25

Libpng ≫ Libpng Version1.2.26

Libpng ≫ Libpng Version1.2.27

Libpng ≫ Libpng Version1.2.28

Libpng ≫ Libpng Version1.2.29

Libpng ≫ Libpng Version1.2.30

Libpng ≫ Libpng Version1.2.31

Libpng ≫ Libpng Version1.2.32

Libpng ≫ Libpng Version1.2.33

Libpng ≫ Libpng Version1.2.34

Libpng ≫ Libpng Version1.2.35

Libpng ≫ Libpng Version1.2.36

Libpng ≫ Libpng Version1.2.37

Libpng ≫ Libpng Version1.2.38

Libpng ≫ Libpng Version1.2.39

Libpng ≫ Libpng Version1.2.40

Libpng ≫ Libpng Version1.2.41

Libpng ≫ Libpng Version1.2.42

Libpng ≫ Libpng Version1.2.43

Libpng ≫ Libpng Version1.2.43 Updatedevel

Libpng ≫ Libpng Version1.2.44

Libpng ≫ Libpng Version1.2.45

Libpng ≫ Libpng Version1.2.45 Updatedevel

Libpng ≫ Libpng Version1.2.46

Libpng ≫ Libpng Version1.2.46 Updatedevel

Libpng ≫ Libpng Version1.2.47

Libpng ≫ Libpng Version1.2.47 Updatebeta

Libpng ≫ Libpng Version1.2.48

Libpng ≫ Libpng Version1.2.48 Updatebetas

Libpng ≫ Libpng Version1.2.49

Libpng ≫ Libpng Version1.2.50

Libpng ≫ Libpng Version1.2.51

Libpng ≫ Libpng Version1.2.52

Libpng ≫ Libpng Version1.2.53

Libpng ≫ Libpng Version1.2.54

Libpng ≫ Libpng Version1.2.55

Libpng ≫ Libpng Version1.1.1

Libpng ≫ Libpng Version1.0.0

Libpng ≫ Libpng Version1.0.1

Libpng ≫ Libpng Version1.0.2

Libpng ≫ Libpng Version1.0.3

Libpng ≫ Libpng Version1.0.5

Libpng ≫ Libpng Version1.0.6

Libpng ≫ Libpng Version1.0.7

Libpng ≫ Libpng Version1.0.8

Libpng ≫ Libpng Version1.0.9

Libpng ≫ Libpng Version1.0.10

Libpng ≫ Libpng Version1.0.11

Libpng ≫ Libpng Version1.0.12

Libpng ≫ Libpng Version1.0.13

Libpng ≫ Libpng Version1.0.14

Libpng ≫ Libpng Version1.0.15

Libpng ≫ Libpng Version1.0.16

Libpng ≫ Libpng Version1.0.17

Libpng ≫ Libpng Version1.0.18

Libpng ≫ Libpng Version1.0.19

Libpng ≫ Libpng Version1.0.20

Libpng ≫ Libpng Version1.0.21

Libpng ≫ Libpng Version1.0.22

Libpng ≫ Libpng Version1.0.23

Libpng ≫ Libpng Version1.0.24

Libpng ≫ Libpng Version1.0.25

Libpng ≫ Libpng Version1.0.26

Libpng ≫ Libpng Version1.0.27

Libpng ≫ Libpng Version1.0.28

Libpng ≫ Libpng Version1.0.29

Libpng ≫ Libpng Version1.0.30

Libpng ≫ Libpng Version1.0.31

Libpng ≫ Libpng Version1.0.32

Libpng ≫ Libpng Version1.0.33

Libpng ≫ Libpng Version1.0.34

Libpng ≫ Libpng Version1.0.35

Libpng ≫ Libpng Version1.0.37

Libpng ≫ Libpng Version1.0.38

Libpng ≫ Libpng Version1.0.39

Libpng ≫ Libpng Version1.0.40

Libpng ≫ Libpng Version1.0.41

Libpng ≫ Libpng Version1.0.42

Libpng ≫ Libpng Version1.0.43

Libpng ≫ Libpng Version1.0.44

Libpng ≫ Libpng Version1.0.45

Libpng ≫ Libpng Version1.0.46

Libpng ≫ Libpng Version1.0.47

Libpng ≫ Libpng Version1.0.48

Libpng ≫ Libpng Version1.0.50

Libpng ≫ Libpng Version1.0.51

Libpng ≫ Libpng Version1.0.52

Libpng ≫ Libpng Version1.0.53

Libpng ≫ Libpng Version1.0.54

Libpng ≫ Libpng Version1.0.55

Libpng ≫ Libpng Version1.0.55 Updaterc01

Libpng ≫ Libpng Version1.0.56

Libpng ≫ Libpng Version1.0.56 Updatedevel

Libpng ≫ Libpng Version1.0.57

Libpng ≫ Libpng Version1.0.57 Updaterc01

Libpng ≫ Libpng Version1.0.58

Libpng ≫ Libpng Version1.0.59

Libpng ≫ Libpng Version1.0.60

Libpng ≫ Libpng Version1.0.61

Libpng ≫ Libpng Version1.0.62

Libpng ≫ Libpng Version1.0.63

Libpng ≫ Libpng Version1.0.64

Libpng ≫ Libpng Version1.0.65

Fedoraproject ≫ Fedora Version23

Debian ≫ Debian Linux Version6.0

Libpng ≫ Libpng Version1.4.0

Libpng ≫ Libpng Version1.4.1

Libpng ≫ Libpng Version1.4.2

Libpng ≫ Libpng Version1.4.3

Libpng ≫ Libpng Version1.4.4

Libpng ≫ Libpng Version1.4.5

Libpng ≫ Libpng Version1.4.6

Libpng ≫ Libpng Version1.4.7

Libpng ≫ Libpng Version1.4.8

Libpng ≫ Libpng Version1.4.9

Libpng ≫ Libpng Version1.4.10

Libpng ≫ Libpng Version1.4.11

Libpng ≫ Libpng Version1.4.12

Libpng ≫ Libpng Version1.4.13

Libpng ≫ Libpng Version1.4.14

Libpng ≫ Libpng Version1.4.15

Libpng ≫ Libpng Version1.4.16

Libpng ≫ Libpng Version1.4.17

Libpng ≫ Libpng Version1.4.18

Libpng ≫ Libpng Version0.90

Libpng ≫ Libpng Version0.95

Libpng ≫ Libpng Version0.96

Libpng ≫ Libpng Version0.97

Libpng ≫ Libpng Version0.98

Libpng ≫ Libpng Version0.99

Libpng ≫ Libpng Version1.5.0 Updatebeta

Libpng ≫ Libpng Version1.5.1

Libpng ≫ Libpng Version1.5.1 Updatebeta

Libpng ≫ Libpng Version1.5.2

Libpng ≫ Libpng Version1.5.2 Updatebeta

Libpng ≫ Libpng Version1.5.3 Updatebeta

Libpng ≫ Libpng Version1.5.4

Libpng ≫ Libpng Version1.5.4 Updatebeta

Libpng ≫ Libpng Version1.5.5

Libpng ≫ Libpng Version1.5.5 Updatebeta

Libpng ≫ Libpng Version1.5.6

Libpng ≫ Libpng Version1.5.6 Updatebeta

Libpng ≫ Libpng Version1.5.7

Libpng ≫ Libpng Version1.5.7 Updatebeta

Libpng ≫ Libpng Version1.5.8

Libpng ≫ Libpng Version1.5.8 Updatebeta

Libpng ≫ Libpng Version1.5.9

Libpng ≫ Libpng Version1.5.9 Updatebeta

Libpng ≫ Libpng Version1.5.10 Updatebeta

Libpng ≫ Libpng Version1.5.11

Libpng ≫ Libpng Version1.5.11 Updatebeta

Libpng ≫ Libpng Version1.5.12

Libpng ≫ Libpng Version1.5.13

Libpng ≫ Libpng Version1.5.13 Updatebeta

Libpng ≫ Libpng Version1.5.14

Libpng ≫ Libpng Version1.5.15

Libpng ≫ Libpng Version1.5.16

Libpng ≫ Libpng Version1.5.17

Libpng ≫ Libpng Version1.5.18

Libpng ≫ Libpng Version1.5.19

Libpng ≫ Libpng Version1.5.20 Updatebeta

Libpng ≫ Libpng Version1.5.21

Libpng ≫ Libpng Version1.5.22

Libpng ≫ Libpng Version1.5.23

Libpng ≫ Libpng Version1.5.24

Libpng ≫ Libpng Version1.5.25

Libpng ≫ Libpng Version1.3.0

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	13.3%	0.939

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	8.8	2.8	5.9	CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
nvd@nist.gov	9.3	8.6	10	AV:N/AC:M/Au:N/C:C/I:C/A:C

http://www.oracle.com/technetwork/topics/security/bulletinjul2016-3090568.html

https://access.redhat.com/errata/RHSA-2016:1430

https://security.gentoo.org/glsa/201611-08

http://www.debian.org/security/2016/dsa-3443

http://lists.fedoraproject.org/pipermail/package-announce/2015-December/174435.html

http://sourceforge.net/p/libpng/bugs/244/

http://sourceforge.net/p/libpng/code/ci/d9006f683c641793252d92254a75ae9b815b42ed/

http://sourceforge.net/projects/libpng/files/libpng10/1.0.66/

Patch

http://sourceforge.net/projects/libpng/files/libpng12/1.2.56/

Patch

http://sourceforge.net/projects/libpng/files/libpng14/1.4.19/

Patch

http://sourceforge.net/projects/libpng/files/libpng15/1.5.26/

Patch

http://www.openwall.com/lists/oss-security/2015/12/10/6

http://www.openwall.com/lists/oss-security/2015/12/10/7

http://www.openwall.com/lists/oss-security/2015/12/11/1

http://www.openwall.com/lists/oss-security/2015/12/11/2

http://www.openwall.com/lists/oss-security/2015/12/17/10

http://www.securityfocus.com/bid/80592

https://lists.apache.org/thread.html/r58af02e294bd07f487e2c64ffc0a29b837db5600e33b6e698b9d696b%40%3Cissues.bookkeeper.apache.org%3E

https://lists.apache.org/thread.html/rf4c02775860db415b4955778a131c2795223f61cb8c6a450893651e4%40%3Cissues.bookkeeper.apache.org%3E

https://nvd.nist.gov/vuln/detail/CVE-2015-8540

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2015-8540

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2015-8540

EUVD