| Vulnerability Name: | CVE-2018-19757 (CCN-153565) | ||||||||||||||||||||||||||||||||
| Assigned: | 2018-11-13 | ||||||||||||||||||||||||||||||||
| Published: | 2018-11-13 | ||||||||||||||||||||||||||||||||
| Updated: | 2018-12-26 | ||||||||||||||||||||||||||||||||
| Summary: | There is a NULL pointer dereference at function sixel_helper_set_additional_message (status.c) in libsixel 1.8.2 that will cause a denial of service. | ||||||||||||||||||||||||||||||||
| CVSS v3 Severity: | 6.5 Medium (CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H) 5.7 Medium (Temporal CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H/E:U/RL:U/RC:R)
2.9 Low (CCN Temporal CVSS v3.1 Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L/E:U/RL:U/RC:R)
| ||||||||||||||||||||||||||||||||
| CVSS v2 Severity: | 4.3 Medium (CVSS v2 Vector: AV:N/AC:M/Au:N/C:N/I:N/A:P)
| ||||||||||||||||||||||||||||||||
| Vulnerability Type: | CWE-476 | ||||||||||||||||||||||||||||||||
| Vulnerability Consequences: | Denial of Service | ||||||||||||||||||||||||||||||||
| References: | Source: MITRE Type: CNA CVE-2018-19757 Source: CCN Type: Red Hat Bugzilla Bug 1649197 There is an illegal address access at function sixel_helper_set_additional_message(status.c:71) in libsixel that will cause serious impact. Source: MISC Type: Exploit, Issue Tracking, Third Party Advisory https://bugzilla.redhat.com/show_bug.cgi?id=1649197 Source: XF Type: UNKNOWN libsixel-cve201819757-dos(153565) Source: CCN Type: libsixel GIT Repository libsixel Source: CCN Type: WhiteSource Vulnerability Database CVE-2018-19757 | ||||||||||||||||||||||||||||||||
| Vulnerable Configuration: | Configuration 1: Configuration CCN 1:  Denotes that component is vulnerable | ||||||||||||||||||||||||||||||||
| Oval Definitions | |||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||
| BACK | |||||||||||||||||||||||||||||||||