Vulnerabilidad en Plugin KFILE JPEG (kfile_jpeg) para kdegraphics 3 (CVE-2006-6297)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-399
Error en la gestión de recursos
Fecha de publicación:
05/12/2006
Última modificación:
09/04/2025
Descripción
Vulnerabilidad de agotamiento de pila en la extensión (plugin) KFILE JPEG (kfile_jpeg) en kdegraphics3, usado por konqueror, digikam, y otros visualizadores de imágenes KDE, permite a atacantes remotos provocar una denegación de servicio (consumo de la pila) mediante una sección EXIF artesanal en un fichero JPEG, lo cual resulta en una recursión infinita.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:kde:kdegraphics:3.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:kde:kdegraphics:3.4.3:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/23203
- http://secunia.com/advisories/23213
- http://secunia.com/advisories/23300
- http://secunia.com/advisories/23728
- http://security.gentoo.org/glsa/glsa-200701-05.xml
- http://securitytracker.com/id?1017325=
- http://www.kde.org/info/security/advisory-20061129-1.txt
- http://www.mandriva.com/security/advisories?name=MDKSA-2006%3A227
- http://www.novell.com/linux/security/advisories/2006_73_mono.html
- http://www.securityfocus.com/bid/21384
- http://www.vupen.com/english/advisories/2006/4810
- http://secunia.com/advisories/23203
- http://secunia.com/advisories/23213
- http://secunia.com/advisories/23300
- http://secunia.com/advisories/23728
- http://security.gentoo.org/glsa/glsa-200701-05.xml
- http://securitytracker.com/id?1017325=
- http://www.kde.org/info/security/advisory-20061129-1.txt
- http://www.mandriva.com/security/advisories?name=MDKSA-2006%3A227
- http://www.novell.com/linux/security/advisories/2006_73_mono.html
- http://www.securityfocus.com/bid/21384
- http://www.vupen.com/english/advisories/2006/4810