CVE-2018-13785
09.07.2018, 13:29
In libpng 1.6.34, a wrong calculation of row_factor in the png_check_chunk_length function (pngrutil.c) may trigger an integer overflow and resultant divide-by-zero while processing a crafted PNG file, leading to a denial of service.Enginsight
Affected Products (NVD)
| Vendor | Product | Version |
|---|---|---|
| libpng | libpng | 1.6.34 |
| canonical | ubuntu_linux | 14.04 |
| canonical | ubuntu_linux | 16.04 |
| canonical | ubuntu_linux | 17.10 |
| canonical | ubuntu_linux | 18.04 |
| oracle | jdk | 1.6.0 |
| oracle | jdk | 1.7.0 |
| oracle | jdk | 1.8.0 |
| oracle | jdk | 11.0.0 |
| oracle | jre | 1.6.0 |
| oracle | jre | 1.7.0 |
| oracle | jre | 1.8.0 |
| oracle | jre | 11.0.0 |
| redhat | enterprise_linux_desktop | 6.0 |
| redhat | enterprise_linux_desktop | 7.0 |
| redhat | enterprise_linux_server | 6.0 |
| redhat | enterprise_linux_server | 7.0 |
| redhat | enterprise_linux_workstation | 6.0 |
| redhat | enterprise_linux_workstation | 7.0 |
𝑥
= Vulnerable software versions
Debian Releases
Ubuntu Releases
openSUSE / SLES Releases
openSUSE Product | |||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| java-1_7_0-openjdk |
| ||||||||||||||||||||||||||||||||||||||||||||||||||
| java-1_7_0-openjdk-demo |
| ||||||||||||||||||||||||||||||||||||||||||||||||||
| java-1_7_0-openjdk-devel |
| ||||||||||||||||||||||||||||||||||||||||||||||||||
| java-1_7_0-openjdk-headless |
| ||||||||||||||||||||||||||||||||||||||||||||||||||
| java-1_8_0-openjdk |
| ||||||||||||||||||||||||||||||||||||||||||||||||||
| java-1_8_0-openjdk-demo |
| ||||||||||||||||||||||||||||||||||||||||||||||||||
| java-1_8_0-openjdk-devel |
| ||||||||||||||||||||||||||||||||||||||||||||||||||
| java-1_8_0-openjdk-headless |
| ||||||||||||||||||||||||||||||||||||||||||||||||||
| libpng16-16 |
| ||||||||||||||||||||||||||||||||||||||||||||||||||
| libpng16-16-32bit |
| ||||||||||||||||||||||||||||||||||||||||||||||||||
| libpng16-compat-devel |
| ||||||||||||||||||||||||||||||||||||||||||||||||||
| libpng16-devel |
|
Red Hat Enterprise Linux Releases
Red Hat Product | |||||
|---|---|---|---|---|---|
| java-1.7.1-ibm |
| ||||
| java-1.7.1-ibm-demo |
| ||||
| java-1.7.1-ibm-devel |
| ||||
| java-1.7.1-ibm-jdbc |
| ||||
| java-1.7.1-ibm-plugin |
| ||||
| java-1.7.1-ibm-src |
| ||||
| java-1.8.0-ibm |
| ||||
| java-1.8.0-ibm-demo |
| ||||
| java-1.8.0-ibm-devel |
| ||||
| java-1.8.0-ibm-jdbc |
| ||||
| java-1.8.0-ibm-plugin |
| ||||
| java-1.8.0-ibm-src |
|
References