ID CVE-2013-6954
Summary The png_do_expand_palette function in libpng before 1.6.8 allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via (1) a PLTE chunk of zero bytes or (2) a NULL palette, related to pngrtran.c and pngset.c. Per: http://cwe.mitre.org/data/definitions/476.html "CWE-476: NULL Pointer Dereference"
References
Vulnerable Configurations
  • cpe:2.3:a:libpng:libpng:1.6.0:*:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.6.0:*:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.6.0:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.6.0:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.6.1:*:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.6.1:*:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.6.1:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.6.1:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.6.2:*:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.6.2:*:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.6.2:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.6.2:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.6.3:*:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.6.3:*:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.6.3:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.6.3:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.6.4:*:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.6.4:*:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.6.4:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.6.4:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.6.5:*:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.6.5:*:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.6.6:*:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.6.6:*:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.6.7:*:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.6.7:*:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.6.7:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.6.7:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.2.47:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.2.47:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.2.51:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.2.51:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.2.52:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.2.52:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.2.53:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.2.53:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.2.54:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.2.54:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.2.55:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.2.55:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.2.56:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.2.56:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.2.57:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.2.57:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.2.58:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.2.58:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.2.59:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.2.59:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.4.13:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.4.13:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.4.14:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.4.14:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.4.15:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.4.15:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.4.16:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.4.16:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.4.17:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.4.17:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.4.18:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.4.18:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.4.19:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.4.19:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.4.20:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.4.20:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.4.21:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.4.21:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.4.22:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.4.22:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.5.0:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.5.0:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.5.1:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.5.1:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.5.2:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.5.2:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.5.3:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.5.3:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.5.4:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.5.4:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.5.5:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.5.5:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.5.6:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.5.6:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.5.7:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.5.7:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.5.8:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.5.8:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.5.9:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.5.9:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.5.10:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.5.10:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.5.11:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.5.11:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.5.13:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.5.13:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.5.15:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.5.15:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.5.16:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.5.16:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.5.17:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.5.17:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.5.18:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.5.18:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.5.19:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.5.19:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.5.20:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.5.20:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.5.21:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.5.21:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.5.22:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.5.22:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.5.23:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.5.23:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.5.24:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.5.24:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.5.25:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.5.25:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.5.26:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.5.26:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.5.27:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.5.27:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.5.28:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.5.28:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.5.29:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.5.29:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.5.30:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.5.30:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.6.8:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.6.8:beta:*:*:*:*:*:*
CVSS
Base: 5.0 (as of 05-01-2018 - 02:29)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
NONE NONE PARTIAL
cvss-vector via4 AV:N/AC:L/Au:N/C:N/I:N/A:P
redhat via4
advisories
  • rhsa
    id RHSA-2014:0413
  • rhsa
    id RHSA-2014:0414
rpms
  • java-1.7.0-oracle-1:1.7.0.55-1jpp.1.el6_5
  • java-1.7.0-oracle-1:1.7.0.55-1jpp.2.el5_10
  • java-1.7.0-oracle-devel-1:1.7.0.55-1jpp.1.el6_5
  • java-1.7.0-oracle-devel-1:1.7.0.55-1jpp.2.el5_10
  • java-1.7.0-oracle-javafx-1:1.7.0.55-1jpp.1.el6_5
  • java-1.7.0-oracle-javafx-1:1.7.0.55-1jpp.2.el5_10
  • java-1.7.0-oracle-jdbc-1:1.7.0.55-1jpp.1.el6_5
  • java-1.7.0-oracle-jdbc-1:1.7.0.55-1jpp.2.el5_10
  • java-1.7.0-oracle-plugin-1:1.7.0.55-1jpp.1.el6_5
  • java-1.7.0-oracle-plugin-1:1.7.0.55-1jpp.2.el5_10
  • java-1.7.0-oracle-src-1:1.7.0.55-1jpp.1.el6_5
  • java-1.7.0-oracle-src-1:1.7.0.55-1jpp.2.el5_10
  • java-1.7.0-oracle-1:1.7.0.55-1jpp.1.el6_5
  • java-1.7.0-oracle-1:1.7.0.55-1jpp.2.el5_10
  • java-1.7.0-oracle-devel-1:1.7.0.55-1jpp.1.el6_5
  • java-1.7.0-oracle-devel-1:1.7.0.55-1jpp.2.el5_10
  • java-1.7.0-oracle-javafx-1:1.7.0.55-1jpp.1.el6_5
  • java-1.7.0-oracle-javafx-1:1.7.0.55-1jpp.2.el5_10
  • java-1.7.0-oracle-jdbc-1:1.7.0.55-1jpp.1.el6_5
  • java-1.7.0-oracle-jdbc-1:1.7.0.55-1jpp.2.el5_10
  • java-1.7.0-oracle-plugin-1:1.7.0.55-1jpp.1.el6_5
  • java-1.7.0-oracle-plugin-1:1.7.0.55-1jpp.2.el5_10
  • java-1.7.0-oracle-src-1:1.7.0.55-1jpp.1.el6_5
  • java-1.7.0-oracle-src-1:1.7.0.55-1jpp.2.el5_10
  • java-1.6.0-sun-1:1.6.0.75-1jpp.1.el6_5
  • java-1.6.0-sun-1:1.6.0.75-1jpp.3.el5_10
  • java-1.6.0-sun-demo-1:1.6.0.75-1jpp.1.el6_5
  • java-1.6.0-sun-demo-1:1.6.0.75-1jpp.3.el5_10
  • java-1.6.0-sun-devel-1:1.6.0.75-1jpp.1.el6_5
  • java-1.6.0-sun-devel-1:1.6.0.75-1jpp.3.el5_10
  • java-1.6.0-sun-jdbc-1:1.6.0.75-1jpp.1.el6_5
  • java-1.6.0-sun-jdbc-1:1.6.0.75-1jpp.3.el5_10
  • java-1.6.0-sun-plugin-1:1.6.0.75-1jpp.1.el6_5
  • java-1.6.0-sun-plugin-1:1.6.0.75-1jpp.3.el5_10
  • java-1.6.0-sun-src-1:1.6.0.75-1jpp.1.el6_5
  • java-1.6.0-sun-src-1:1.6.0.75-1jpp.3.el5_10
  • java-1.7.0-ibm-1:1.7.0.7.0-1jpp.1.el5_10
  • java-1.7.0-ibm-1:1.7.0.7.0-1jpp.1.el6_5
  • java-1.7.0-ibm-demo-1:1.7.0.7.0-1jpp.1.el5_10
  • java-1.7.0-ibm-demo-1:1.7.0.7.0-1jpp.1.el6_5
  • java-1.7.0-ibm-devel-1:1.7.0.7.0-1jpp.1.el5_10
  • java-1.7.0-ibm-devel-1:1.7.0.7.0-1jpp.1.el6_5
  • java-1.7.0-ibm-jdbc-1:1.7.0.7.0-1jpp.1.el5_10
  • java-1.7.0-ibm-jdbc-1:1.7.0.7.0-1jpp.1.el6_5
  • java-1.7.0-ibm-plugin-1:1.7.0.7.0-1jpp.1.el5_10
  • java-1.7.0-ibm-plugin-1:1.7.0.7.0-1jpp.1.el6_5
  • java-1.7.0-ibm-src-1:1.7.0.7.0-1jpp.1.el5_10
  • java-1.7.0-ibm-src-1:1.7.0.7.0-1jpp.1.el6_5
  • java-1.6.0-ibm-1:1.6.0.16.0-1jpp.1.el5_10
  • java-1.6.0-ibm-1:1.6.0.16.0-1jpp.1.el6_5
  • java-1.6.0-ibm-accessibility-1:1.6.0.16.0-1jpp.1.el5_10
  • java-1.6.0-ibm-demo-1:1.6.0.16.0-1jpp.1.el5_10
  • java-1.6.0-ibm-demo-1:1.6.0.16.0-1jpp.1.el6_5
  • java-1.6.0-ibm-devel-1:1.6.0.16.0-1jpp.1.el5_10
  • java-1.6.0-ibm-devel-1:1.6.0.16.0-1jpp.1.el6_5
  • java-1.6.0-ibm-javacomm-1:1.6.0.16.0-1jpp.1.el5_10
  • java-1.6.0-ibm-javacomm-1:1.6.0.16.0-1jpp.1.el6_5
  • java-1.6.0-ibm-jdbc-1:1.6.0.16.0-1jpp.1.el5_10
  • java-1.6.0-ibm-jdbc-1:1.6.0.16.0-1jpp.1.el6_5
  • java-1.6.0-ibm-plugin-1:1.6.0.16.0-1jpp.1.el5_10
  • java-1.6.0-ibm-plugin-1:1.6.0.16.0-1jpp.1.el6_5
  • java-1.6.0-ibm-src-1:1.6.0.16.0-1jpp.1.el5_10
  • java-1.6.0-ibm-src-1:1.6.0.16.0-1jpp.1.el6_5
  • java-1.7.1-ibm-1:1.7.1.1.0-1jpp.2.el7_0
  • java-1.7.1-ibm-demo-1:1.7.1.1.0-1jpp.2.el7_0
  • java-1.7.1-ibm-devel-1:1.7.1.1.0-1jpp.2.el7_0
  • java-1.7.1-ibm-jdbc-1:1.7.1.1.0-1jpp.2.el7_0
  • java-1.7.1-ibm-plugin-1:1.7.1.1.0-1jpp.2.el7_0
  • java-1.7.1-ibm-src-1:1.7.1.1.0-1jpp.2.el7_0
  • java-1.6.0-ibm-1:1.6.0.16.0-1jpp.1.el5
  • java-1.6.0-ibm-1:1.6.0.16.0-1jpp.1.el6
  • java-1.6.0-ibm-devel-1:1.6.0.16.0-1jpp.1.el5
  • java-1.6.0-ibm-devel-1:1.6.0.16.0-1jpp.1.el6
refmap via4
bid 64493
cert-vn VU#650142
confirm
fedora
  • FEDORA-2014-1754
  • FEDORA-2014-1766
  • FEDORA-2014-1770
  • FEDORA-2014-1778
  • FEDORA-2014-1803
gentoo GLSA-201406-32
hp
  • HPSBUX03091
  • HPSBUX03092
  • SSRT101667
  • SSRT101668
mandriva MDVSA-2014:035
misc http://www.libpng.org/pub/png/libpng.html
secunia
  • 58974
  • 59058
suse openSUSE-SU-2014:0100
Last major update 05-01-2018 - 02:29
Published 12-01-2014 - 18:34
Last modified 05-01-2018 - 02:29
Back to Top