CVE-2011-2896 in CUPSinformation

Résumé

par VulDB • 12/06/2026

Le décompresseur LZW dans la fonction LWZReadByte de giftoppm.c du décoder GIF David Koblas intégré à PBMPLUS, tel qu'utilisé dans la fonction gif_read_lzw de filter/image-gif.c dans CUPS avant la version 1.4.7, la fonction LZWReadByte de plug-ins/common/file-gif-load.c dans GIMP 2.6.11 et versions antérieures, ainsi que la fonction LZWReadByte de img/gifread.c dans XPCE inclus avec SWI-Prolog 5.10.4 et versions antérieures, ne gère pas correctement les mots-code absents de la table de décompression lors de leur rencontre. Cette vulnérabilité permet aux attaquants distants de déclencher une boucle infinie ou un heap-based buffer overflow, et potentiellement d'exécuter du code arbitraire via un flux compressé fabriqué ad hoc (crafted). Il s'agit d'un problème connexe à CVE-2006-1168 et CVE-2011-2895.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Réserver

27/07/2011

Divulgation

19/08/2011

Modérer

accepté

Entrée

VDB-58335

CPE

prêt

EPSS

0.12709

KEV

non

Activités

très faible

Secteur

Transportation, Homeoffice, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2011-2896
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2011-2896
CVE Detailshttps://www.cvedetails.com/cve/CVE-2011-2896/

PrécédentAperçuSuivant

Might our Artificial Intelligence support you?

Check our Alexa App!