NotCVE - vendor:"Libpng" product:"Libpng" version:"1.6.0"

Page 2 of 13 results (0.008 seconds)

CVSS: 10.0EPSS: 2%CPEs: 31EXPL: 0

CVE-2014-9495 – Mandriva Linux Security Advisory 2015-090

https://notcve.org/view.php?id=CVE-2014-9495

10 Jan 2015 — Heap-based buffer overflow in the png_combine_row function in libpng before 1.5.21 and 1.6.x before 1.6.16, when running on 64-bit systems, might allow context-dependent attackers to execute arbitrary code via a "very wide interlaced" PNG image. Desbordamiento de buffer basado en memoria dinámica en la función png_combine_row en libpng en versiones anteriores a 1.5.21 y 1.6.x en versiones anteriores a 1.6.16, cuando se ejecuta en sistemas de 64 bits, podría permitir a atacantes dependientes del contexto eje... • http://lists.apple.com/archives/security-announce/2016/Mar/msg00004.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 7.5EPSS: 0%CPEs: 18EXPL: 0

CVE-2014-0333 – Gentoo Linux Security Advisory 201408-06

https://notcve.org/view.php?id=CVE-2014-0333

27 Feb 2014 — The png_push_read_chunk function in pngpread.c in the progressive decoder in libpng 1.6.x through 1.6.9 allows remote attackers to cause a denial of service (infinite loop and CPU consumption) via an IDAT chunk with a length of zero. La función png_push_read_chunk en pngpread.c en el decodificador progresivo en libpng 1.6.x hasta 1.6.9 permite a atacantes remotos causar una denegación de servicio (bucle infinito y consumo de CPU) a través de un fragmento IDAT con una longitud cero. The png_push_read_chunk f... • ftp://ftp.simplesystems.org/pub/png/src/libpng16/patch-libpng16-vu684412.diff • CWE-189: Numeric Errors •

CVSS: 7.5EPSS: 14%CPEs: 15EXPL: 1

CVE-2013-6954 – libpng: unhandled zero-length PLTE chunk or NULL palette

https://notcve.org/view.php?id=CVE-2013-6954

12 Jan 2014 — The png_do_expand_palette function in libpng before 1.6.8 allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via (1) a PLTE chunk of zero bytes or (2) a NULL palette, related to pngrtran.c and pngset.c. La función png_do_expand_palette en libpng anteriores a 1.6.8 permite a atacantes remotos causar una denegación de servicio (referencia a puntero NULO y crash de la aplicación) a través de (1) un chunk PLTE de cero bytes o (2) una paleta NULL, relacionada co... • http://advisories.mageia.org/MGASA-2014-0075.html •

1 2