6.5

CVE-2018-14048

Exploit
An issue has been found in libpng 1.6.34. It is a SEGV in the function png_free_data in png.c, related to the recommended error handling for png_read_image.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
LibpngLibpng Version1.6.34
OracleJdk Version1.6.0 Updateupdate201
OracleJdk Version1.7.0 Updateupdate191
OracleJdk Version1.8.0 Updateupdate181
OracleJdk Version11.0.0
OracleJre Version1.6.0 Updateupdate201
OracleJre Version1.7.0 Updateupdate191
OracleJre Version1.8.0 Updateupdate181
OracleJre Version11.0.0
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 3.01% 0.857
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 6.5 2.8 3.6
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
nvd@nist.gov 4.3 8.6 2.9
AV:N/AC:M/Au:N/C:N/I:N/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html
Patch
http://packetstormsecurity.com/files/152561/Slackware-Security-Advisory-libpng-Updates.html
Third Party Advisory
VDB Entry
https://github.com/fouzhe/security/tree/master/libpng
Third Party Advisory
Exploit
https://github.com/glennrp/libpng/issues/238
Third Party Advisory
Exploit
https://seclists.org/bugtraq/2019/Apr/30
Third Party Advisory
Mailing List
https://security.gentoo.org/glsa/201908-02
Third Party Advisory