Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el archivo generic/tkImgGIF.c en la función ReadImage en Tcl (Tcl/Tk) (CVE-2007-5137)

Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-119 Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
28/09/2007
Última modificación:
09/04/2025

Descripción

Un desbordamiento de búfer en la función ReadImage en el archivo generic/tkImgGIF.c en Tcl (Tcl/Tk) versiones 8.4.13 hasta 8.4.15, permite a atacantes remotos ejecutar código arbitrario por medio de archivos GIF entrelazados de múlti-trama en los que las tramas posteriores son más pequeñas que la primera. NOTA: este problema es debido a un parche incorrecto para CVE-2007-5378.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:tcl_tk:tcl_tk:8.4.13:*:*:*:*:*:*:*
cpe:2.3:a:tcl_tk:tcl_tk:8.4.14:*:*:*:*:*:*:*
cpe:2.3:a:tcl_tk:tcl_tk:8.4.15:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información