:strip_icc():strip_exif()/u/105199/crop5cb76c6d18020_cropped.jpeg?f=community)
CVE -> kwetsbaarheid(-id)Libpng-custodian Glenn Randers-Pehrson heeft een cve voor de kwetsbaarheid aangevraagd onder nummer CVE-2015-8126. Het zou gaan om een buffer overflow waarmee aanvallers met gemanipuleerde png-afbeeldingen applicaties kunnen laten crashen en kwaadaardige code kunnen uitvoeren. Wanneer png-bestanden met een bitdiepte van minder dan 8 worden gelezen of geschreven, ontbreekt er een check voor geldige waardes waardoor een crash kan optreden. De kwetsbaarheid heeft een cve-score van 7,5 uit 10 en is via het netwerk uit te voeren.
CVSS -> de score die de kwetsbaarheid heeft (kans * impact bij wijze van spreken)
Het gaat dus om een CVSS-score, die geldt voor een bepaald CVE-nummer.
nieuws: Veelgebruikte libpng-bibliotheek is kwetsbaar door bug - update
:strip_exif()/u/574726/crop563740846555c_cropped.gif?f=community)
.