Lucene search

[email protected]NVD:CVE-2014-9495

HistoryJan 10, 2015 - 7:59 p.m.

CVE-2014-9495

2015-01-1019:59:00

CWE-119

[email protected]

web.nvd.nist.gov

CVSS2

Attack Vector

NETWORK

Attack Complexity

LOW

Authentication

NONE

Confidentiality Impact

COMPLETE

Integrity Impact

COMPLETE

Availability Impact

COMPLETE

AV:N/AC:L/Au:N/C:C/I:C/A:C

AI Score

Confidence

High

EPSS

0.021

Percentile

89.3%

JSON

Heap-based buffer overflow in the png_combine_row function in libpng before 1.5.21 and 1.6.x before 1.6.16, when running on 64-bit systems, might allow context-dependent attackers to execute arbitrary code via a “very wide interlaced” PNG image.

Affected configurations

Nvd

Node

applemac_os_xRange≤10.11.3

Node

libpnglibpngRange≤1.5.20beta

libpnglibpngMatch1.6.0

libpnglibpngMatch1.6.0beta

libpnglibpngMatch1.6.1

libpnglibpngMatch1.6.1beta

libpnglibpngMatch1.6.2

libpnglibpngMatch1.6.2beta

libpnglibpngMatch1.6.3

libpnglibpngMatch1.6.3beta

libpnglibpngMatch1.6.4

libpnglibpngMatch1.6.4beta

libpnglibpngMatch1.6.5

libpnglibpngMatch1.6.6

libpnglibpngMatch1.6.7

libpnglibpngMatch1.6.7beta

libpnglibpngMatch1.6.8

libpnglibpngMatch1.6.8beta

libpnglibpngMatch1.6.9

libpnglibpngMatch1.6.9beta

libpnglibpngMatch1.6.10

libpnglibpngMatch1.6.10beta

libpnglibpngMatch1.6.11

libpnglibpngMatch1.6.11beta

libpnglibpngMatch1.6.12beta

libpnglibpngMatch1.6.13

libpnglibpngMatch1.6.13beta

libpnglibpngMatch1.6.14

libpnglibpngMatch1.6.14beta

libpnglibpngMatch1.6.15

libpnglibpngMatch1.6.15beta

VendorProductVersionCPE
applemac_os_x*cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
libpnglibpng*cpe:2.3:a:libpng:libpng:*:beta:*:*:*:*:*:*
libpnglibpng1.6.0cpe:2.3:a:libpng:libpng:1.6.0:*:*:*:*:*:*:*
libpnglibpng1.6.0cpe:2.3:a:libpng:libpng:1.6.0:beta:*:*:*:*:*:*
libpnglibpng1.6.1cpe:2.3:a:libpng:libpng:1.6.1:*:*:*:*:*:*:*
libpnglibpng1.6.1cpe:2.3:a:libpng:libpng:1.6.1:beta:*:*:*:*:*:*
libpnglibpng1.6.2cpe:2.3:a:libpng:libpng:1.6.2:*:*:*:*:*:*:*
libpnglibpng1.6.2cpe:2.3:a:libpng:libpng:1.6.2:beta:*:*:*:*:*:*
libpnglibpng1.6.3cpe:2.3:a:libpng:libpng:1.6.3:*:*:*:*:*:*:*
libpnglibpng1.6.3cpe:2.3:a:libpng:libpng:1.6.3:beta:*:*:*:*:*:*

Vendor	Product	Version	CPE
apple	mac_os_x	*	cpe:2.3:o:apple:mac_os_x::::::::
libpng	libpng	*	cpe:2.3:a:libpng:libpng::beta::::::*
libpng	libpng	1.6.0	cpe:2.3:a:libpng:libpng:1.6.0:::::::*
libpng	libpng	1.6.0	cpe:2.3:a:libpng:libpng:1.6.0:beta::::::
libpng	libpng	1.6.1	cpe:2.3:a:libpng:libpng:1.6.1:::::::*
libpng	libpng	1.6.1	cpe:2.3:a:libpng:libpng:1.6.1:beta::::::
libpng	libpng	1.6.2	cpe:2.3:a:libpng:libpng:1.6.2:::::::*
libpng	libpng	1.6.2	cpe:2.3:a:libpng:libpng:1.6.2:beta::::::
libpng	libpng	1.6.3	cpe:2.3:a:libpng:libpng:1.6.3:::::::*
libpng	libpng	1.6.3	cpe:2.3:a:libpng:libpng:1.6.3:beta::::::