Информационная безопасность
[RU] switch to English


DoS против libraw / libKDCraw
Опубликовано:1 октября 2013 г.
Источник:
SecurityVulns ID:13290
Тип:библиотека
Уровень опасности:
5/10
Описание:Отказ при разборе фотографий.
Затронутые продукты:LIBRAW : libraw 0.15
CVE:CVE-2013-1439 (The "faster LJPEG decoder" in libraw 0.13.x, 0.14.x, and 0.15.x before 0.15.4 allows context-dependent attackers cause a denial of service (NULL pointer dereference) via a crafted photo file.)
 CVE-2013-1438 (Unspecified vulnerability in dcraw 0.8.x through 0.8.9, as used in libraw, ufraw, shotwell, and other products, allows context-dependent attackers to cause a denial of service via a crafted photo file that triggers a (1) divide-by-zero, (2) infinite loop, or (3) NULL pointer dereference.)
Оригинальный текстdocumentUBUNTU, [USN-1978-1] libKDcraw vulnerabilities (01.10.2013)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород