Podatność CVE-2019-5087


Publikacja: 2019-11-21   Modyfikacja: 2019-11-24

Opis:
An exploitable integer overflow vulnerability exists in the flattenIncrementally function in the xcf2png and xcf2pnm binaries of xcftools 1.0.7. An integer overflow can occur while calculating the row's allocation size, that could be exploited to corrupt memory and eventually execute arbitrary code. In order to trigger this vulnerability, a victim would need to open a specially crafted XCF file.

Typ:

CWE-190

(Integer Overflow or Wraparound)

CVSS2 => (AV:N/AC:M/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.8/10
6.4/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Xcftools project -> Xcftools 

 Referencje:
https://talosintelligence.com/vulnerability_reports/TALOS-2019-0879
https://www.talosintelligence.com/vulnerability_reports/TALOS-2019-0879

Copyright 2024, cxsecurity.com

 

Back to Top