| Vulnerability Name: | CVE-2008-5187 (CCN-46739) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Assigned: | 2008-11-14 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Published: | 2008-11-14 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Updated: | 2011-03-08 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Summary: | The load function in the XPM loader for imlib2 1.4.2, and possibly other versions, allows attackers to cause a denial of service (crash) and possibly execute arbitrary code via a crafted XPM file that triggers a "pointer arithmetic error" and a heap-based buffer overflow, a different vulnerability than CVE-2008-2426. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| CVSS v3 Severity: | 7.3 High (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L)
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| CVSS v2 Severity: | 7.5 High (CVSS v2 Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P) 5.6 Medium (Temporal CVSS v2 Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P/E:POC/RL:OF/RC:UR)
5.1 Medium (CCN Temporal CVSS v2 Vector: AV:N/AC:M/Au:N/C:P/I:P/A:P/E:POC/RL:OF/RC:UR)
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Vulnerability Type: | CWE-119 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Vulnerability Consequences: | Gain Access | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| References: | Source: CCN Type: Debian Bug report logs - #505714 Crash on loading XPM file Source: CONFIRM Type: UNKNOWN http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=505714#15 Source: MITRE Type: CNA CVE-2008-5187 Source: SUSE Type: UNKNOWN SUSE-SR:2009:002 Source: OSVDB Type: UNKNOWN 49970 Source: CCN Type: SA32796 imlib2 XPM Processing Buffer Overflow Vulnerability Source: SECUNIA Type: Vendor Advisory 32796 Source: SECUNIA Type: UNKNOWN 32843 Source: SECUNIA Type: UNKNOWN 32949 Source: SECUNIA Type: UNKNOWN 32963 Source: SECUNIA Type: UNKNOWN 33323 Source: SECUNIA Type: UNKNOWN 33568 Source: GENTOO Type: UNKNOWN GLSA-200812-23 Source: DEBIAN Type: UNKNOWN DSA-1672 Source: DEBIAN Type: DSA-1672 imlib2 -- buffer overflow Source: CCN Type: Enlightenment Web site Enlightenment Source: CCN Type: GLSA-200812-23 Imlib2: User-assisted execution of arbitrary code Source: MANDRIVA Type: UNKNOWN MDVSA-2009:019 Source: MLIST Type: UNKNOWN [oss-security] 20081120 CVE Request: imlib2 Source: CCN Type: OSVDB ID: 49970 imlib2 XPM Loader load() Function Crafted XPM File Handling Overflow Source: BID Type: UNKNOWN 32371 Source: CCN Type: BID-32371 'imlib2' Library 'load()' Function Buffer Overflow Vulnerability Source: CCN Type: USN-683-1 Imlib2 vulnerability Source: UBUNTU Type: UNKNOWN USN-683-1 Source: VUPEN Type: UNKNOWN ADV-2008-3212 Source: XF Type: UNKNOWN imlib2-load-bo(46739) Source: FEDORA Type: UNKNOWN FEDORA-2008-10287 Source: FEDORA Type: UNKNOWN FEDORA-2008-10296 Source: SUSE Type: SUSE-SR:2009:002 SUSE Security Summary Report | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Vulnerable Configuration: | Configuration 1: Configuration CCN 1:  Denotes that component is vulnerable | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Oval Definitions | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| BACK | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||