1. CVE-Search
  2. CVE-2009-2294
ID CVE-2009-2294
Summary Integer overflow in the Png_datainfo_callback function in Dillo 2.1 and earlier allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a PNG image with crafted (1) width or (2) height values.
References
Vulnerable Configurations
  • cpe:2.3:a:dillo:dillo:0.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:dillo:dillo:0.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:dillo:dillo:0.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:dillo:dillo:0.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:dillo:dillo:0.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:dillo:dillo:0.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:dillo:dillo:0.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:dillo:dillo:0.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:dillo:dillo:0.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:dillo:dillo:0.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:dillo:dillo:0.0.5:*:*:*:*:*:*:*
    cpe:2.3:a:dillo:dillo:0.0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:dillo:dillo:0.0.6:*:*:*:*:*:*:*
    cpe:2.3:a:dillo:dillo:0.0.6:*:*:*:*:*:*:*
  • cpe:2.3:a:dillo:dillo:0.0.42:*:*:*:*:*:*:*
    cpe:2.3:a:dillo:dillo:0.0.42:*:*:*:*:*:*:*
  • cpe:2.3:a:dillo:dillo:0.0.43:*:*:*:*:*:*:*
    cpe:2.3:a:dillo:dillo:0.0.43:*:*:*:*:*:*:*
  • cpe:2.3:a:dillo:dillo:0.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:dillo:dillo:0.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:dillo:dillo:0.2:*:*:*:*:*:*:*
    cpe:2.3:a:dillo:dillo:0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:dillo:dillo:0.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:dillo:dillo:0.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:dillo:dillo:0.2.2:*:*:*:*:*:*:*
    cpe:2.3:a:dillo:dillo:0.2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:dillo:dillo:0.2.3:*:*:*:*:*:*:*
    cpe:2.3:a:dillo:dillo:0.2.3:*:*:*:*:*:*:*
  • cpe:2.3:a:dillo:dillo:0.2.4:*:*:*:*:*:*:*
    cpe:2.3:a:dillo:dillo:0.2.4:*:*:*:*:*:*:*
  • cpe:2.3:a:dillo:dillo:0.3:*:*:*:*:*:*:*
    cpe:2.3:a:dillo:dillo:0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:dillo:dillo:0.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:dillo:dillo:0.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:dillo:dillo:0.3.2:*:*:*:*:*:*:*
    cpe:2.3:a:dillo:dillo:0.3.2:*:*:*:*:*:*:*
  • cpe:2.3:a:dillo:dillo:0.4:*:*:*:*:*:*:*
    cpe:2.3:a:dillo:dillo:0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:dillo:dillo:0.5.0:*:*:*:*:*:*:*
    cpe:2.3:a:dillo:dillo:0.5.0:*:*:*:*:*:*:*
  • cpe:2.3:a:dillo:dillo:0.5.1:*:*:*:*:*:*:*
    cpe:2.3:a:dillo:dillo:0.5.1:*:*:*:*:*:*:*
  • cpe:2.3:a:dillo:dillo:0.6:*:*:*:*:*:*:*
    cpe:2.3:a:dillo:dillo:0.6:*:*:*:*:*:*:*
  • cpe:2.3:a:dillo:dillo:0.6.1:*:*:*:*:*:*:*
    cpe:2.3:a:dillo:dillo:0.6.1:*:*:*:*:*:*:*
  • cpe:2.3:a:dillo:dillo:0.6.2:*:*:*:*:*:*:*
    cpe:2.3:a:dillo:dillo:0.6.2:*:*:*:*:*:*:*
  • cpe:2.3:a:dillo:dillo:0.6.3:*:*:*:*:*:*:*
    cpe:2.3:a:dillo:dillo:0.6.3:*:*:*:*:*:*:*
  • cpe:2.3:a:dillo:dillo:0.6.4:*:*:*:*:*:*:*
    cpe:2.3:a:dillo:dillo:0.6.4:*:*:*:*:*:*:*
  • cpe:2.3:a:dillo:dillo:0.6.5:*:*:*:*:*:*:*
    cpe:2.3:a:dillo:dillo:0.6.5:*:*:*:*:*:*:*
  • cpe:2.3:a:dillo:dillo:0.6.6:*:*:*:*:*:*:*
    cpe:2.3:a:dillo:dillo:0.6.6:*:*:*:*:*:*:*
  • cpe:2.3:a:dillo:dillo:0.7:*:*:*:*:*:*:*
    cpe:2.3:a:dillo:dillo:0.7:*:*:*:*:*:*:*
  • cpe:2.3:a:dillo:dillo:0.7.1:*:*:*:*:*:*:*
    cpe:2.3:a:dillo:dillo:0.7.1:*:*:*:*:*:*:*
  • cpe:2.3:a:dillo:dillo:0.7.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:dillo:dillo:0.7.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:dillo:dillo:0.7.2:*:*:*:*:*:*:*
    cpe:2.3:a:dillo:dillo:0.7.2:*:*:*:*:*:*:*
  • cpe:2.3:a:dillo:dillo:0.7.3:*:*:*:*:*:*:*
    cpe:2.3:a:dillo:dillo:0.7.3:*:*:*:*:*:*:*
  • cpe:2.3:a:dillo:dillo:0.8:*:*:*:*:*:*:*
    cpe:2.3:a:dillo:dillo:0.8:*:*:*:*:*:*:*
  • cpe:2.3:a:dillo:dillo:0.8.1:*:*:*:*:*:*:*
    cpe:2.3:a:dillo:dillo:0.8.1:*:*:*:*:*:*:*
  • cpe:2.3:a:dillo:dillo:0.8.2:*:*:*:*:*:*:*
    cpe:2.3:a:dillo:dillo:0.8.2:*:*:*:*:*:*:*
  • cpe:2.3:a:dillo:dillo:0.8.3:*:*:*:*:*:*:*
    cpe:2.3:a:dillo:dillo:0.8.3:*:*:*:*:*:*:*
  • cpe:2.3:a:dillo:dillo:0.8.4:*:*:*:*:*:*:*
    cpe:2.3:a:dillo:dillo:0.8.4:*:*:*:*:*:*:*
  • cpe:2.3:a:dillo:dillo:0.8.5:pre-dw-design1:*:*:*:*:*:*
    cpe:2.3:a:dillo:dillo:0.8.5:pre-dw-design1:*:*:*:*:*:*
  • cpe:2.3:a:dillo:dillo:0.8.5:pre-dw-design2:*:*:*:*:*:*
    cpe:2.3:a:dillo:dillo:0.8.5:pre-dw-design2:*:*:*:*:*:*
  • cpe:2.3:a:dillo:dillo:0.8.5:pre-dw-design3:*:*:*:*:*:*
    cpe:2.3:a:dillo:dillo:0.8.5:pre-dw-design3:*:*:*:*:*:*
  • cpe:2.3:a:dillo:dillo:0.8.6:*:*:*:*:*:*:*
    cpe:2.3:a:dillo:dillo:0.8.6:*:*:*:*:*:*:*
  • cpe:2.3:a:dillo:dillo:*:*:*:*:*:*:*:*
    cpe:2.3:a:dillo:dillo:*:*:*:*:*:*:*:*
CVSS
Base: 7.5 (as of 10-10-2018 - 19:39)
Impact:
Exploitability:
CWE CWE-189
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL PARTIAL
cvss-vector via4 AV:N/AC:L/Au:N/C:P/I:P/A:P
refmap via4
bugtraq 20090703 [oCERT-2009-008] Dillo integer overflow
misc http://www.ocert.org/advisories/ocert-2009-008.html
osvdb 55656
secunia 35647
Last major update 10-10-2018 - 19:39
Published 05-07-2009 - 16:30
Last modified 10-10-2018 - 19:39
Back to Top