Все бюллетени/sisyphus/ALT-PU-2016-1474-1
ALT-PU-2016-1474-1

Обновление пакета autotrace в ветке sisyphus

Версия0.31.1-alt6
Задание#164494
Опубликовано2016-05-11
Макс. серьёзностьMEDIUM
Серьёзность:

Закрытые проблемы (1)

CVE-2013-1953
MEDIUM6.8

Integer underflow in the input_bmp_reader function in input-bmp.c in AutoTrace 0.31.1 allows context-dependent attackers to have an unspecified impact via a small value in the biSize field in the header of a BMP file, which triggers a buffer overflow.

Опубликовано: 2013-12-09Изменено: 2026-04-29
CVSS 2.0СРЕДНЯЯ 6.8
CVSS:2.0/AV:N/AC:M/Au:N/C:P/I:P/A:P
Ссылки