Vulnerabilidad en función input_bmp_reader en AutoTrace (CVE-2013-1953)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-189
Errores numéricos
Fecha de publicación:
09/12/2013
Última modificación:
11/04/2025
Descripción
Desbordamiento de entero (underflow) en la función input_bmp_reader en input-bmp.c en AutoTrace 0.31.1 permite a atacantes dependientes del contexto tener un impacto no especificado a través de un valor pequeño en el campo biSize en la cabecera de un fichero BMP, lo cual provoca un desbordamiento de buffer.
Impacto
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:autotrace_project:autotrace:0.31.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.mandriva.com/security/advisories?name=MDVSA-2013%3A190
- http://www.openwall.com/lists/oss-security/2013/04/16/3
- https://bugzilla.redhat.com/show_bug.cgi?id=951257
- http://www.mandriva.com/security/advisories?name=MDVSA-2013%3A190
- http://www.openwall.com/lists/oss-security/2013/04/16/3
- https://bugzilla.redhat.com/show_bug.cgi?id=951257