1. CVE-Search
  2. CVE-2017-7875
ID CVE-2017-7875
Summary In wallpaper.c in feh before v2.18.3, if a malicious client pretends to be the E17 window manager, it is possible to trigger an out-of-boundary heap write while receiving an IPC message. An integer overflow leads to a buffer overflow and/or a double free.
References
Vulnerable Configurations
  • cpe:2.3:a:feh_project:feh:0.5.0:*:*:*:*:*:*:*
    cpe:2.3:a:feh_project:feh:0.5.0:*:*:*:*:*:*:*
  • cpe:2.3:a:feh_project:feh:0.6.4:*:*:*:*:*:*:*
    cpe:2.3:a:feh_project:feh:0.6.4:*:*:*:*:*:*:*
  • cpe:2.3:a:feh_project:feh:0.7.0:*:*:*:*:*:*:*
    cpe:2.3:a:feh_project:feh:0.7.0:*:*:*:*:*:*:*
  • cpe:2.3:a:feh_project:feh:0.9.9:*:*:*:*:*:*:*
    cpe:2.3:a:feh_project:feh:0.9.9:*:*:*:*:*:*:*
  • cpe:2.3:a:feh_project:feh:1.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:feh_project:feh:1.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:feh_project:feh:1.2.0:*:*:*:*:*:*:*
    cpe:2.3:a:feh_project:feh:1.2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:feh_project:feh:1.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:feh_project:feh:1.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:feh_project:feh:1.2.3:*:*:*:*:*:*:*
    cpe:2.3:a:feh_project:feh:1.2.3:*:*:*:*:*:*:*
  • cpe:2.3:a:feh_project:feh:1.2.5:*:*:*:*:*:*:*
    cpe:2.3:a:feh_project:feh:1.2.5:*:*:*:*:*:*:*
  • cpe:2.3:a:feh_project:feh:1.2.6:*:*:*:*:*:*:*
    cpe:2.3:a:feh_project:feh:1.2.6:*:*:*:*:*:*:*
  • cpe:2.3:a:feh_project:feh:1.2.7:*:*:*:*:*:*:*
    cpe:2.3:a:feh_project:feh:1.2.7:*:*:*:*:*:*:*
  • cpe:2.3:a:feh_project:feh:1.3.0:*:*:*:*:*:*:*
    cpe:2.3:a:feh_project:feh:1.3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:feh_project:feh:1.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:feh_project:feh:1.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:feh_project:feh:1.3.3:*:*:*:*:*:*:*
    cpe:2.3:a:feh_project:feh:1.3.3:*:*:*:*:*:*:*
  • cpe:2.3:a:feh_project:feh:1.3.5:*:*:*:*:*:*:*
    cpe:2.3:a:feh_project:feh:1.3.5:*:*:*:*:*:*:*
  • cpe:2.3:a:feh_project:feh:1.4:*:*:*:*:*:*:*
    cpe:2.3:a:feh_project:feh:1.4:*:*:*:*:*:*:*
  • cpe:2.3:a:feh_project:feh:1.4.1:*:*:*:*:*:*:*
    cpe:2.3:a:feh_project:feh:1.4.1:*:*:*:*:*:*:*
  • cpe:2.3:a:feh_project:feh:1.4.2:*:*:*:*:*:*:*
    cpe:2.3:a:feh_project:feh:1.4.2:*:*:*:*:*:*:*
  • cpe:2.3:a:feh_project:feh:1.4.3:*:*:*:*:*:*:*
    cpe:2.3:a:feh_project:feh:1.4.3:*:*:*:*:*:*:*
  • cpe:2.3:a:feh_project:feh:1.5:*:*:*:*:*:*:*
    cpe:2.3:a:feh_project:feh:1.5:*:*:*:*:*:*:*
  • cpe:2.3:a:feh_project:feh:1.6:*:*:*:*:*:*:*
    cpe:2.3:a:feh_project:feh:1.6:*:*:*:*:*:*:*
  • cpe:2.3:a:feh_project:feh:1.6.1:*:*:*:*:*:*:*
    cpe:2.3:a:feh_project:feh:1.6.1:*:*:*:*:*:*:*
  • cpe:2.3:a:feh_project:feh:1.7:*:*:*:*:*:*:*
    cpe:2.3:a:feh_project:feh:1.7:*:*:*:*:*:*:*
  • cpe:2.3:a:feh_project:feh:1.8:*:*:*:*:*:*:*
    cpe:2.3:a:feh_project:feh:1.8:*:*:*:*:*:*:*
  • cpe:2.3:a:feh_project:feh:1.9:*:*:*:*:*:*:*
    cpe:2.3:a:feh_project:feh:1.9:*:*:*:*:*:*:*
  • cpe:2.3:a:feh_project:feh:1.10:*:*:*:*:*:*:*
    cpe:2.3:a:feh_project:feh:1.10:*:*:*:*:*:*:*
  • cpe:2.3:a:feh_project:feh:1.10.1:*:*:*:*:*:*:*
    cpe:2.3:a:feh_project:feh:1.10.1:*:*:*:*:*:*:*
  • cpe:2.3:a:feh_project:feh:1.11:*:*:*:*:*:*:*
    cpe:2.3:a:feh_project:feh:1.11:*:*:*:*:*:*:*
  • cpe:2.3:a:feh_project:feh:1.11.1:*:*:*:*:*:*:*
    cpe:2.3:a:feh_project:feh:1.11.1:*:*:*:*:*:*:*
  • cpe:2.3:a:feh_project:feh:1.11.2:*:*:*:*:*:*:*
    cpe:2.3:a:feh_project:feh:1.11.2:*:*:*:*:*:*:*
  • cpe:2.3:a:feh_project:feh:1.12:*:*:*:*:*:*:*
    cpe:2.3:a:feh_project:feh:1.12:*:*:*:*:*:*:*
  • cpe:2.3:a:feh_project:feh:1.13:*:*:*:*:*:*:*
    cpe:2.3:a:feh_project:feh:1.13:*:*:*:*:*:*:*
  • cpe:2.3:a:feh_project:feh:1.14:*:*:*:*:*:*:*
    cpe:2.3:a:feh_project:feh:1.14:*:*:*:*:*:*:*
  • cpe:2.3:a:feh_project:feh:1.14.1:*:*:*:*:*:*:*
    cpe:2.3:a:feh_project:feh:1.14.1:*:*:*:*:*:*:*
  • cpe:2.3:a:feh_project:feh:1.14.2:*:*:*:*:*:*:*
    cpe:2.3:a:feh_project:feh:1.14.2:*:*:*:*:*:*:*
  • cpe:2.3:a:feh_project:feh:1.15:*:*:*:*:*:*:*
    cpe:2.3:a:feh_project:feh:1.15:*:*:*:*:*:*:*
  • cpe:2.3:a:feh_project:feh:1.15.1:*:*:*:*:*:*:*
    cpe:2.3:a:feh_project:feh:1.15.1:*:*:*:*:*:*:*
  • cpe:2.3:a:feh_project:feh:1.16:*:*:*:*:*:*:*
    cpe:2.3:a:feh_project:feh:1.16:*:*:*:*:*:*:*
  • cpe:2.3:a:feh_project:feh:1.16.1:*:*:*:*:*:*:*
    cpe:2.3:a:feh_project:feh:1.16.1:*:*:*:*:*:*:*
  • cpe:2.3:a:feh_project:feh:1.16.2:*:*:*:*:*:*:*
    cpe:2.3:a:feh_project:feh:1.16.2:*:*:*:*:*:*:*
  • cpe:2.3:a:feh_project:feh:2.0:*:*:*:*:*:*:*
    cpe:2.3:a:feh_project:feh:2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:feh_project:feh:2.1:*:*:*:*:*:*:*
    cpe:2.3:a:feh_project:feh:2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:feh_project:feh:2.2:*:*:*:*:*:*:*
    cpe:2.3:a:feh_project:feh:2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:feh_project:feh:2.3:*:*:*:*:*:*:*
    cpe:2.3:a:feh_project:feh:2.3:*:*:*:*:*:*:*
  • cpe:2.3:a:feh_project:feh:2.4:*:*:*:*:*:*:*
    cpe:2.3:a:feh_project:feh:2.4:*:*:*:*:*:*:*
  • cpe:2.3:a:feh_project:feh:2.5:*:*:*:*:*:*:*
    cpe:2.3:a:feh_project:feh:2.5:*:*:*:*:*:*:*
  • cpe:2.3:a:feh_project:feh:2.6:*:*:*:*:*:*:*
    cpe:2.3:a:feh_project:feh:2.6:*:*:*:*:*:*:*
  • cpe:2.3:a:feh_project:feh:2.6.1:*:*:*:*:*:*:*
    cpe:2.3:a:feh_project:feh:2.6.1:*:*:*:*:*:*:*
  • cpe:2.3:a:feh_project:feh:2.6.2:*:*:*:*:*:*:*
    cpe:2.3:a:feh_project:feh:2.6.2:*:*:*:*:*:*:*
  • cpe:2.3:a:feh_project:feh:2.6.3:*:*:*:*:*:*:*
    cpe:2.3:a:feh_project:feh:2.6.3:*:*:*:*:*:*:*
  • cpe:2.3:a:feh_project:feh:2.7:*:*:*:*:*:*:*
    cpe:2.3:a:feh_project:feh:2.7:*:*:*:*:*:*:*
  • cpe:2.3:a:feh_project:feh:2.8:*:*:*:*:*:*:*
    cpe:2.3:a:feh_project:feh:2.8:*:*:*:*:*:*:*
  • cpe:2.3:a:feh_project:feh:2.9:*:*:*:*:*:*:*
    cpe:2.3:a:feh_project:feh:2.9:*:*:*:*:*:*:*
  • cpe:2.3:a:feh_project:feh:2.9.1:*:*:*:*:*:*:*
    cpe:2.3:a:feh_project:feh:2.9.1:*:*:*:*:*:*:*
  • cpe:2.3:a:feh_project:feh:2.9.2:*:*:*:*:*:*:*
    cpe:2.3:a:feh_project:feh:2.9.2:*:*:*:*:*:*:*
  • cpe:2.3:a:feh_project:feh:2.9.3:*:*:*:*:*:*:*
    cpe:2.3:a:feh_project:feh:2.9.3:*:*:*:*:*:*:*
  • cpe:2.3:a:feh_project:feh:2.10:*:*:*:*:*:*:*
    cpe:2.3:a:feh_project:feh:2.10:*:*:*:*:*:*:*
  • cpe:2.3:a:feh_project:feh:2.11:*:*:*:*:*:*:*
    cpe:2.3:a:feh_project:feh:2.11:*:*:*:*:*:*:*
  • cpe:2.3:a:feh_project:feh:2.12:*:*:*:*:*:*:*
    cpe:2.3:a:feh_project:feh:2.12:*:*:*:*:*:*:*
  • cpe:2.3:a:feh_project:feh:2.12.1:*:*:*:*:*:*:*
    cpe:2.3:a:feh_project:feh:2.12.1:*:*:*:*:*:*:*
  • cpe:2.3:a:feh_project:feh:2.13:*:*:*:*:*:*:*
    cpe:2.3:a:feh_project:feh:2.13:*:*:*:*:*:*:*
  • cpe:2.3:a:feh_project:feh:2.13.1:*:*:*:*:*:*:*
    cpe:2.3:a:feh_project:feh:2.13.1:*:*:*:*:*:*:*
  • cpe:2.3:a:feh_project:feh:2.14:*:*:*:*:*:*:*
    cpe:2.3:a:feh_project:feh:2.14:*:*:*:*:*:*:*
  • cpe:2.3:a:feh_project:feh:2.14.1:*:*:*:*:*:*:*
    cpe:2.3:a:feh_project:feh:2.14.1:*:*:*:*:*:*:*
  • cpe:2.3:a:feh_project:feh:2.14.2:*:*:*:*:*:*:*
    cpe:2.3:a:feh_project:feh:2.14.2:*:*:*:*:*:*:*
  • cpe:2.3:a:feh_project:feh:2.15:*:*:*:*:*:*:*
    cpe:2.3:a:feh_project:feh:2.15:*:*:*:*:*:*:*
  • cpe:2.3:a:feh_project:feh:2.15.1:*:*:*:*:*:*:*
    cpe:2.3:a:feh_project:feh:2.15.1:*:*:*:*:*:*:*
  • cpe:2.3:a:feh_project:feh:2.15.2:*:*:*:*:*:*:*
    cpe:2.3:a:feh_project:feh:2.15.2:*:*:*:*:*:*:*
  • cpe:2.3:a:feh_project:feh:2.15.3:*:*:*:*:*:*:*
    cpe:2.3:a:feh_project:feh:2.15.3:*:*:*:*:*:*:*
  • cpe:2.3:a:feh_project:feh:2.15.4:*:*:*:*:*:*:*
    cpe:2.3:a:feh_project:feh:2.15.4:*:*:*:*:*:*:*
  • cpe:2.3:a:feh_project:feh:2.16:*:*:*:*:*:*:*
    cpe:2.3:a:feh_project:feh:2.16:*:*:*:*:*:*:*
  • cpe:2.3:a:feh_project:feh:2.16.1:*:*:*:*:*:*:*
    cpe:2.3:a:feh_project:feh:2.16.1:*:*:*:*:*:*:*
  • cpe:2.3:a:feh_project:feh:2.16.2:*:*:*:*:*:*:*
    cpe:2.3:a:feh_project:feh:2.16.2:*:*:*:*:*:*:*
  • cpe:2.3:a:feh_project:feh:2.17:*:*:*:*:*:*:*
    cpe:2.3:a:feh_project:feh:2.17:*:*:*:*:*:*:*
  • cpe:2.3:a:feh_project:feh:2.17.1:*:*:*:*:*:*:*
    cpe:2.3:a:feh_project:feh:2.17.1:*:*:*:*:*:*:*
  • cpe:2.3:a:feh_project:feh:2.18:*:*:*:*:*:*:*
    cpe:2.3:a:feh_project:feh:2.18:*:*:*:*:*:*:*
  • cpe:2.3:a:feh_project:feh:2.18.1:*:*:*:*:*:*:*
    cpe:2.3:a:feh_project:feh:2.18.1:*:*:*:*:*:*:*
  • cpe:2.3:a:feh_project:feh:2.18.2:*:*:*:*:*:*:*
    cpe:2.3:a:feh_project:feh:2.18.2:*:*:*:*:*:*:*
CVSS
Base: 7.5 (as of 24-05-2020 - 20:15)
Impact:
Exploitability:
CWE CWE-787
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL PARTIAL
cvss-vector via4 AV:N/AC:L/Au:N/C:P/I:P/A:P
refmap via4
bid 97689
confirm
gentoo GLSA-201707-08
mlist [debian-lts-announce] 20200524 [SECURITY] [DLA 2219-1] feh security update
Last major update 24-05-2020 - 20:15
Published 14-04-2017 - 18:59
Last modified 24-05-2020 - 20:15
Back to Top