Anfälligkeitssuche        Suche in 219043 CVE Beschreibungen
und 99761 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.1.2.2019.2104
Kategorie:Huawei EulerOS Local Security Checks
Titel:Huawei EulerOS: Security Advisory for giflib (EulerOS-SA-2019-2104)
Zusammenfassung:The remote host is missing an update for the Huawei EulerOS 'giflib' package(s) announced via the EulerOS-SA-2019-2104 advisory.
Beschreibung:Summary:
The remote host is missing an update for the Huawei EulerOS 'giflib' package(s) announced via the EulerOS-SA-2019-2104 advisory.

Vulnerability Insight:
In GIFLIB before 2019-02-16, a malformed GIF file triggers a divide-by-zero exception in the decoder function DGifSlurp in dgif_lib.c if the height field of the ImageSize data structure is equal to zero.(CVE-2019-15133)

Heap-based buffer overflow in util/gif2rgb.c in gif2rgb in giflib 5.1.2 allows remote attackers to cause a denial of service (application crash) via the background color index in a GIF file.(CVE-2016-3977)

Affected Software/OS:
'giflib' package(s) on Huawei EulerOS V2.0SP8.

Solution:
Please install the updated package(s).

CVSS Score:
4.3

CVSS Vector:
AV:N/AC:M/Au:N/C:N/I:N/A:P

Querverweis: Common Vulnerability Exposure (CVE) ID: CVE-2016-3977
BugTraq ID: 88103
http://www.securityfocus.com/bid/88103
http://bugs.fi/fuzzing/index.html
SuSE Security Announcement: openSUSE-SU-2016:1111 (Google Search)
http://lists.opensuse.org/opensuse-updates/2016-04/msg00079.html
SuSE Security Announcement: openSUSE-SU-2016:1118 (Google Search)
http://lists.opensuse.org/opensuse-updates/2016-04/msg00084.html
SuSE Security Announcement: openSUSE-SU-2016:1219 (Google Search)
http://lists.opensuse.org/opensuse-updates/2016-05/msg00019.html
https://usn.ubuntu.com/4107-1/
CopyrightCopyright (C) 2020 Greenbone Networks GmbH

Dies ist nur einer von 99761 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.




© 1998-2024 E-Soft Inc. Alle Rechte vorbehalten.