CVE-2011-2896 in CUPSinfo

Zusammenfassung

von VulDB • 12.06.2026

Der LZW-Decompressor in der Funktion LWZReadByte in giftoppm.c des David-Koblas-GIF-Decoders in PBMPLUS, wie er in der Funktion gif_read_lzw in filter/image-gif.c in CUPS vor Version 1.4.7, der Funktion LZWReadByte in plug-ins/common/file-gif-load.c in GIMP 2.6.11 und früheren Versionen, der Funktion LZWReadByte in img/gifread.c in XPCE in SWI-Prolog 5.10.4 und früheren Versionen sowie in anderen Produkten verwendet wird, behandelt Code-Wörter, die bei Auftreten nicht in der Dekomprimierungstabelle vorhanden sind, nicht ordnungsgemäß. Dies ermöglicht es Remote-Angriffern, eine Endlosschleife oder einen heap-basierten Buffer Overflow auszulösen und möglicherweise beliebigen Code auszuführen, indem ein manipulierter komprimierter Stream verwendet wird; dies ist ein verwandtes Problem zu CVE-2006-1168 und CVE-2011-2895.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

27.07.2011

Veröffentlichung

19.08.2011

Moderieren

akzeptiert

Eintrag

VDB-58335

CPE

bereit

EPSS

0.12709

KEV

nein

Aktivitäten

very low

Sektor

Government, Transportation, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2011-2896
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2011-2896
CVE Detailshttps://www.cvedetails.com/cve/CVE-2011-2896/

ZurückÜbersichtWeiter

Might our Artificial Intelligence support you?

Check our Alexa App!