Vulnerabilidad en un flujo LZW en un archivo GIF en el archivo libnsgif.c en la función gif_next_LZW en Libnsgif (CVE-2015-7506)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-125
Lectura fuera de límites
Fecha de publicación:
18/02/2020
Última modificación:
26/02/2020
Descripción
La función gif_next_LZW en el archivo libnsgif.c en Libnsgif versión 0.1.2, permite a atacantes dependiendo del contexto causar una denegación de servicio (lectura fuera de límites y bloqueo de la aplicación) por medio de un flujo LZW diseñado en un archivo GIF.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:netsurf-browser:libnsgif:0.1.2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página