Vulnerabilidad en gdk-pixbuf en Mozilla Firefox, Firefox ESR en Linux y Google Chrome en Linux (CVE-2015-4491)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-189
Errores numéricos
Fecha de publicación:
16/08/2015
Última modificación:
12/04/2025
Descripción
Vulnerabilidad de desbordamiento de entero en la función make_filter_table en pixops/pixops.c en gdk-pixbuf en versiones anteriores a 2.31.5, tal como es usado en Mozilla Firefox en versiones anteriores a 40.0 y Firefox ESR 38.x en versiones anteriores a 38.2 en Linux, Google Chrome en Linux y otros productos, permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (desbordamiento de buffer basado en memoria dinámica y caída de aplicación) a través de dimensiones bitmap manipuladas que no son manejadas correctamente durante el escalado..
Impacto
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:gnome:gdk-pixbuf:*:*:*:*:*:*:*:* | 2.31.4 (incluyendo) | |
| cpe:2.3:a:google:chrome:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:* | 39.0.3 (incluyendo) | |
| cpe:2.3:a:mozilla:firefox:38.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:firefox:38.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:firefox:38.0.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:firefox:38.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | ||
| cpe:2.3:o:oracle:solaris:10:*:*:*:*:*:*:* | ||
| cpe:2.3:o:oracle:solaris:11.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:lts:*:*:* | ||
| cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:* | ||
| cpe:2.3:o:canonical:ubuntu_linux:15.04:*:*:*:*:*:*:* | ||
| cpe:2.3:o:fedoraproject:fedora:21:*:*:*:*:*:*:* | ||
| cpe:2.3:o:fedoraproject:fedora:22:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://lists.fedoraproject.org/pipermail/package-announce/2015-September/165701.html
- http://lists.fedoraproject.org/pipermail/package-announce/2015-September/165703.html
- http://lists.fedoraproject.org/pipermail/package-announce/2015-September/165730.html
- http://lists.fedoraproject.org/pipermail/package-announce/2015-September/165732.html
- http://lists.opensuse.org/opensuse-security-announce/2015-08/msg00014.html
- http://lists.opensuse.org/opensuse-security-announce/2015-08/msg00015.html
- http://lists.opensuse.org/opensuse-security-announce/2015-08/msg00021.html
- http://lists.opensuse.org/opensuse-security-announce/2015-09/msg00016.html
- http://lists.opensuse.org/opensuse-security-announce/2015-11/msg00025.html
- http://lists.opensuse.org/opensuse-updates/2015-08/msg00030.html
- http://lists.opensuse.org/opensuse-updates/2015-08/msg00031.html
- http://lists.opensuse.org/opensuse-updates/2015-09/msg00002.html
- http://rhn.redhat.com/errata/RHSA-2015-1586.html
- http://rhn.redhat.com/errata/RHSA-2015-1682.html
- http://rhn.redhat.com/errata/RHSA-2015-1694.html
- http://www.debian.org/security/2015/dsa-3337
- http://www.mozilla.org/security/announce/2015/mfsa2015-88.html
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- http://www.oracle.com/technetwork/topics/security/bulletinoct2015-2511968.html
- http://www.securitytracker.com/id/1033247
- http://www.securitytracker.com/id/1033372
- http://www.ubuntu.com/usn/USN-2702-1
- http://www.ubuntu.com/usn/USN-2702-2
- http://www.ubuntu.com/usn/USN-2702-3
- http://www.ubuntu.com/usn/USN-2712-1
- http://www.ubuntu.com/usn/USN-2722-1
- https://bugzilla.gnome.org/show_bug.cgi?id=752297
- https://bugzilla.mozilla.org/show_bug.cgi?id=1184009
- https://bugzilla.redhat.com/show_bug.cgi?id=1252290
- https://git.gnome.org/browse/gdk-pixbuf/commit/?id=ffec86ed5010c5a2be14f47b33bcf4ed3169a199
- https://security.gentoo.org/glsa/201512-05
- https://security.gentoo.org/glsa/201605-06
- http://lists.fedoraproject.org/pipermail/package-announce/2015-September/165701.html
- http://lists.fedoraproject.org/pipermail/package-announce/2015-September/165703.html
- http://lists.fedoraproject.org/pipermail/package-announce/2015-September/165730.html
- http://lists.fedoraproject.org/pipermail/package-announce/2015-September/165732.html
- http://lists.opensuse.org/opensuse-security-announce/2015-08/msg00014.html
- http://lists.opensuse.org/opensuse-security-announce/2015-08/msg00015.html
- http://lists.opensuse.org/opensuse-security-announce/2015-08/msg00021.html
- http://lists.opensuse.org/opensuse-security-announce/2015-09/msg00016.html
- http://lists.opensuse.org/opensuse-security-announce/2015-11/msg00025.html
- http://lists.opensuse.org/opensuse-updates/2015-08/msg00030.html
- http://lists.opensuse.org/opensuse-updates/2015-08/msg00031.html
- http://lists.opensuse.org/opensuse-updates/2015-09/msg00002.html
- http://rhn.redhat.com/errata/RHSA-2015-1586.html
- http://rhn.redhat.com/errata/RHSA-2015-1682.html
- http://rhn.redhat.com/errata/RHSA-2015-1694.html
- http://www.debian.org/security/2015/dsa-3337
- http://www.mozilla.org/security/announce/2015/mfsa2015-88.html
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- http://www.oracle.com/technetwork/topics/security/bulletinoct2015-2511968.html
- http://www.securitytracker.com/id/1033247
- http://www.securitytracker.com/id/1033372
- http://www.ubuntu.com/usn/USN-2702-1
- http://www.ubuntu.com/usn/USN-2702-2
- http://www.ubuntu.com/usn/USN-2702-3
- http://www.ubuntu.com/usn/USN-2712-1
- http://www.ubuntu.com/usn/USN-2722-1
- https://bugzilla.gnome.org/show_bug.cgi?id=752297
- https://bugzilla.mozilla.org/show_bug.cgi?id=1184009
- https://bugzilla.redhat.com/show_bug.cgi?id=1252290
- https://git.gnome.org/browse/gdk-pixbuf/commit/?id=ffec86ed5010c5a2be14f47b33bcf4ed3169a199
- https://security.gentoo.org/glsa/201512-05
- https://security.gentoo.org/glsa/201605-06