GNOME gdk-pixbuf 2.42.6 GIF File メモリ破損

フィールド2022年01月12日 19:332022年01月15日 09:57
vendorGNOMEGNOME
namegdk-pixbufgdk-pixbuf
version2.42.62.42.6
componentGIF File HandlerGIF File Handler
cwe122 (メモリ破損)122 (メモリ破損)
risk22
cvss3_vuldb_acLL
cvss3_vuldb_uiNN
cvss3_vuldb_sUU
cvss3_vuldb_cLL
cvss3_vuldb_iLL
cvss3_vuldb_aLL
cvss3_vuldb_rcCC
identifier136136
urlhttps://gitlab.gnome.org/GNOME/gdk-pixbuf/-/issues/136https://gitlab.gnome.org/GNOME/gdk-pixbuf/-/issues/136
cveCVE-2021-44648CVE-2021-44648
cve_assigned16387452001638745200
date1641942000 (2022年01月12日)1641942000 (2022年01月12日)
cvss2_vuldb_acLL
cvss2_vuldb_ciPP
cvss2_vuldb_iiPP
cvss2_vuldb_aiPP
cvss2_vuldb_rcCC
cvss2_vuldb_avAA
cvss2_vuldb_auSS
cvss2_vuldb_eNDND
cvss2_vuldb_rlNDND
cvss3_vuldb_avAA
cvss3_vuldb_prLL
cvss3_vuldb_eXX
cvss3_vuldb_rlXX
cvss2_vuldb_basescore5.25.2
cvss2_vuldb_tempscore5.25.2
cvss3_vuldb_basescore5.55.5
cvss3_vuldb_tempscore5.55.5
cvss3_meta_basescore5.55.5
cvss3_meta_tempscore5.55.5
price_0day$0-$5k$0-$5k
cve_nvd_summaryGNOME gdk-pixbuf 2.42.6 is vulnerable to a heap-buffer overflow vulnerability when decoding the lzw compressed stream of image data in GIF files with lzw minimum code size equals to 12.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!