lcdf (Little Cambridgeport Design factory) Gifsicle 1.61

CPE Details

lcdf (Little Cambridgeport Design factory) Gifsicle 1.61
lcdf
gifsicle
1.61
2023-10-24
14h06 +00:00
2023-10-24
14h06 +00:00
CPE NVD
Alerte pour un CPE
Restez informé de toutes modifications pour un CPE spécifique.
Gestion des notifications

CPE Name: cpe:2.3:a:lcdf:gifsicle:1.61:*:*:*:*:*:*:*

Informations

Vendor

lcdf

Product

gifsicle

Version

1.61

Related CVE

Open and find in CVE List

CVE ID Publié Description Score Gravité
CVE-2023-44821 2023-10-08 22h00 +00:00 Gifsicle through 1.94, if deployed in a way that allows untrusted input to affect Gif_Realloc calls, might allow a denial of service (memory consumption). NOTE: this has been disputed by multiple parties because the Gifsicle code is not commonly used for unattended operation in which new input arrives for a long-running process, does not ship with functionality to link it into another application as a library, and does not have realistic use cases in which an adversary controls the entire command line.
5.5
Moyen
CVE-2017-1000421 2018-01-02 18h00 +00:00 Gifsicle gifview 1.89 and older is vulnerable to a use-after-free in the read_gif function resulting potential code execution
9.8
Critique
Les informations affichées sur CVE Find proviennent de plusieurs sources de référence rigoureusement sélectionnées. Les données CVE sont fournies par MITRE Corporation et la National Vulnerability Database (NVD). Le catalogue des vulnérabilités activement exploitées (KEV) provient de la Cybersecurity and Infrastructure Security Agency (CISA), tandis que les scores EPSS sont issus de FIRST.org. Enfin, les données relatives aux faiblesses logicielles (CWE) et aux schémas d'attaque courants (CAPEC) sont maintenues par MITRE Corporation, et les informations sur les configurations logicielles et matérielles (CPE) proviennent du NVD.