Vulnerabilidad en la decodificación de imágenes BPG en la librería Libbpg (CVE-2016-8710)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
26/01/2017
Última modificación:
13/12/2022
Descripción
Una vulnerabilidad explotable de salto de escritura fuera de límites existe en la decodificación de imágenes BPG en la librería Libbpg. Una imagen BPG manipulada decodificada por libbpg puede provocar una vulnerabilidad de desbordamiento inferior de entero provocando un salto de escritura fuera de límites conduciendo a ejecución remota de código. Esta vulnerabilidad puede ser desencadenada a través de un intento de decodificar una imagen BPG manipulada usando Libbpg.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:libbpg_project:libbpg:0.9.4:*:*:*:*:*:*:* | ||
cpe:2.3:a:libbpg_project:libbpg:0.9.7:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página