Vulnerabilidad en el módulo perl Imager (CVE-2007-2459)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
02/05/2007
Última modificación:
09/04/2025
Descripción
Un desbordamiento de búfer en la región heap de la memoria en el lector BMP (bmp.c) en el módulo perl Imager (libimager-perl) versiones 0.45 hasta 0.56, permite a atacantes remotos causar una denegación de servicio (bloqueo de aplicación) y posiblemente ejecutar código arbitrario por medio de archivos especialmente diseñados BMP comprimidos de 8-bit/pixel.
Impacto
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:tony_cook:imager:0.44:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tony_cook:imager:0.44_1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tony_cook:imager:0.45:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tony_cook:imager:0.45_2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tony_cook:imager:0.46:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tony_cook:imager:0.47:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tony_cook:imager:0.48:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tony_cook:imager:0.49:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tony_cook:imager:0.50:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tony_cook:imager:0.51:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tony_cook:imager:0.52:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tony_cook:imager:0.53:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tony_cook:imager:0.54:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tony_cook:imager:0.55:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tony_cook:imager:0.56:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=421582
- http://imager.perl.org/a/65.html
- http://osvdb.org/35470
- http://osvdb.org/39846
- http://rt.cpan.org/Public/Bug/Display.html?id=26811
- http://secunia.com/advisories/25038
- http://secunia.com/advisories/28868
- http://www.debian.org/security/2008/dsa-1498
- http://www.securityfocus.com/bid/23711
- http://www.vupen.com/english/advisories/2007/1587
- https://exchange.xforce.ibmcloud.com/vulnerabilities/34010
- http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=421582
- http://imager.perl.org/a/65.html
- http://osvdb.org/35470
- http://osvdb.org/39846
- http://rt.cpan.org/Public/Bug/Display.html?id=26811
- http://secunia.com/advisories/25038
- http://secunia.com/advisories/28868
- http://www.debian.org/security/2008/dsa-1498
- http://www.securityfocus.com/bid/23711
- http://www.vupen.com/english/advisories/2007/1587
- https://exchange.xforce.ibmcloud.com/vulnerabilities/34010