ALT-PU-2024-3605-4
Closed vulnerabilities
BDU:2018-00509
Уязвимость функции read_gif программного обеспечения для просмотра GIF-файлов gifview пакета программ для создания, редактирования и оптимизации GIF-файлов Gifsicle, позволяющая нарушителю выполнить произвольный код
BDU:2022-02071
Уязвимость функции find_color_or_error пакета программ для создания, редактирования и оптимизации GIF-файлов Gifsicle, связанная с ошибками разыменования указателя, позволяющая нарушителю вызвать отказ в обслуживании
Modified: 2024-11-21
CVE-2017-1000421
Gifsicle gifview 1.89 and older is vulnerable to a use-after-free in the read_gif function resulting potential code execution
Modified: 2024-11-21
CVE-2017-18120
A double-free bug in the read_gif function in gifread.c in gifsicle 1.90 allows a remote attacker to cause a denial-of-service attack or unspecified other impact via a maliciously crafted file, because last_name is mishandled, a different vulnerability than CVE-2017-1000421.
- https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=878739
- https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=878739
- https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=881120
- https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=881120
- https://github.com/kohler/gifsicle/commit/118a46090c50829dc543179019e6140e1235f909
- https://github.com/kohler/gifsicle/commit/118a46090c50829dc543179019e6140e1235f909
- https://github.com/kohler/gifsicle/issues/117
- https://github.com/kohler/gifsicle/issues/117
Modified: 2024-11-21
CVE-2020-19752
The find_color_or_error function in gifsicle 1.92 contains a NULL pointer dereference.
Modified: 2024-11-21
CVE-2023-46009
gifsicle-1.94 was found to have a floating point exception (FPE) vulnerability via resize_stream at src/xform.c.