NVD

Id
19713  
Name
CVE-2016-3982  
Description
Off-by-one error in the bmp_rle4_fread function in pngxrbmp.c in OptiPNG before 0.7.6 allows remote attackers to cause a denial of service (out-of-bounds read or write access and crash) or possibly execute arbitrary code via a crafted image file, which triggers a heap-based buffer overflow.  
Reject
 
CVSS Version
2  
CVSS Score
6.8  
Severity
Medium  
CVSS Base Score
6.8  
CVSS Impact Subscore
6.4  
CVSS Exploit Subscore
8.6  
CVSS Vector
(AV:N/AC:M/Au:N/C:P/I:P/A:P)  
Pub Date
2017-01-19  
Published
2016-04-13  
Modified Date
2016-11-28  
Seq
2016-3982  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
108007 19713 CVE-2016-3982 http://bugs.fi/media/afl/optipng/2/  View
108008 19713 CVE-2016-3982 openSUSE-SU-2016:1078  View
108009 19713 CVE-2016-3982 openSUSE-SU-2016:1082  View
108010 19713 CVE-2016-3982 DSA-3546  View
108011 19713 CVE-2016-3982 USN-2951-1  View
108012 19713 CVE-2016-3982 GLSA-201608-01  View
108013 19713 CVE-2016-3982 https://sourceforge.net/p/optipng/bugs/57/  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
1510 JVNDB-2016-002283 OptiPNG の pngxrbmp.c の bmp_rle4_fread 関数におけるサービス運用妨害 (DoS) の脆弱性 OptiPNG の pngxrbmp.c の bmp_rle4_fread 関数には、一つずれエラー (Off-by-One error) により、サービス運用妨害 (境界外読み取りまたは書き込みアクセスおよびクラッシュ) 状態にされる、または任意のコードを実行される脆弱性が存在します。 CVE-2016-3982 90488 CVE-2016-3982 19713 6.8 8.8 http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002283.html 2016-01-03 2016-04-26 View