Podatność CVE-2004-1095
Publikacja: 2005-01-10   Modyfikacja: 2012-02-12

Opis:
Multiple integer overflows in (1) readbmp.c, (2) readgif.c, (3) readgif.c, (4) readmrf.c, (5) readpcx.c, (6) readpng.c,(7) readpnm.c, (8) readprf.c, (9) readtiff.c, (10) readxbm.c, (11) readxpm.c in zgv 5.8 allow remote attackers to execute arbitrary code via certain image headers that cause calculations to be overflowed and small buffers to be allocated, leading to buffer overflows. NOTE: CVE-2004-0994 and CVE-2004-1095 identify sets of bugs that only partially overlap, despite having the same developer. Therefore, they should be regarded as distinct.

CVSS2 => (AV:N/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
10/10
10/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
ZGV -> Xzgv image viewer 
ZGV -> Zgv image viewer 
Debian -> Debian linux 

 Referencje:
http://marc.info/?l=bugtraq&m=109886210702781&w=2
http://marc.info/?l=bugtraq&m=109898111915661&w=2
http://www.gentoo.org/security/en/glsa/glsa-200411-12.xml
http://www.securityfocus.com/bid/11556
http://www.svgalib.org/rus/zgv/
http://www.svgalib.org/rus/zgv/zgv-5.8-integer-overflow-fix.diff
http://xforce.iss.net/xforce/xfdb/17871
Copyright 2024, cxsecurity.com

 

Back to Top