ID CVE-2013-6954
Summary The png_do_expand_palette function in libpng before 1.6.8 allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via (1) a PLTE chunk of zero bytes or (2) a NULL palette, related to pngrtran.c and pngset.c. Per: http://cwe.mitre.org/data/definitions/476.html "CWE-476: NULL Pointer Dereference"
References
Vulnerable Configurations
  • cpe:2.3:a:libpng:libpng:1.6.0:*:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.6.0:*:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.6.0:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.6.0:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.6.1:*:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.6.1:*:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.6.1:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.6.1:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.6.2:*:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.6.2:*:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.6.2:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.6.2:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.6.3:*:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.6.3:*:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.6.3:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.6.3:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.6.4:*:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.6.4:*:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.6.4:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.6.4:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.6.5:*:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.6.5:*:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.6.6:*:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.6.6:*:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.6.7:*:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.6.7:*:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.6.7:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.6.7:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.2.47:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.2.47:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.2.51:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.2.51:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.2.52:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.2.52:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.2.53:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.2.53:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.2.54:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.2.54:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.2.55:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.2.55:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.2.56:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.2.56:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.2.57:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.2.57:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.2.58:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.2.58:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.2.59:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.2.59:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.4.13:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.4.13:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.4.14:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.4.14:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.4.15:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.4.15:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.4.16:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.4.16:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.4.17:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.4.17:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.4.18:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.4.18:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.4.19:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.4.19:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.4.20:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.4.20:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.4.21:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.4.21:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.4.22:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.4.22:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.5.0:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.5.0:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.5.1:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.5.1:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.5.2:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.5.2:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.5.3:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.5.3:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.5.4:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.5.4:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.5.5:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.5.5:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.5.6:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.5.6:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.5.7:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.5.7:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.5.8:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.5.8:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.5.9:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.5.9:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.5.10:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.5.10:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.5.11:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.5.11:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.5.13:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.5.13:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.5.15:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.5.15:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.5.16:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.5.16:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.5.17:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.5.17:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.5.18:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.5.18:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.5.19:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.5.19:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.5.20:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.5.20:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.5.21:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.5.21:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.5.22:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.5.22:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.5.23:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.5.23:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.5.24:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.5.24:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.5.25:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.5.25:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.5.26:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.5.26:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.5.27:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.5.27:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.5.28:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.5.28:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.5.29:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.5.29:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.5.30:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.5.30:beta:*:*:*:*:*:*
  • cpe:2.3:a:libpng:libpng:1.6.8:beta:*:*:*:*:*:*
    cpe:2.3:a:libpng:libpng:1.6.8:beta:*:*:*:*:*:*
CVSS
Base: 5.0 (as of 05-01-2018 - 02:29)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
NONE NONE PARTIAL
cvss-vector via4 AV:N/AC:L/Au:N/C:N/I:N/A:P
redhat via4
advisories
  • rhsa
    id RHSA-2014:0413
  • rhsa
    id RHSA-2014:0414
refmap via4
bid 64493
cert-vn VU#650142
confirm
fedora
  • FEDORA-2014-1754
  • FEDORA-2014-1766
  • FEDORA-2014-1770
  • FEDORA-2014-1778
  • FEDORA-2014-1803
gentoo GLSA-201406-32
hp
  • HPSBUX03091
  • HPSBUX03092
  • SSRT101667
  • SSRT101668
mandriva MDVSA-2014:035
misc http://www.libpng.org/pub/png/libpng.html
secunia
  • 58974
  • 59058
suse openSUSE-SU-2014:0100
Last major update 05-01-2018 - 02:29
Published 12-01-2014 - 18:34
Back to Top