1. CVE-Search
  2. CVE-2008-4799
ID CVE-2008-4799
Summary pamperspective in Netpbm before 10.35.48 does not properly calculate a window height, which allows context-dependent attackers to cause a denial of service (crash) via a crafted image file that triggers an out-of-bounds read.
References
Vulnerable Configurations
  • cpe:2.3:a:netpbm:netpbm:8.1:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:8.1:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:8.2:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:8.2:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:8.3:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:8.3:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:8.4:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:8.4:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:9.0:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:9.0:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:9.1:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:9.1:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:9.2:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:9.2:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:9.3:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:9.3:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:9.4:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:9.4:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:9.5:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:9.5:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:9.6:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:9.6:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:9.7:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:9.7:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:9.8:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:9.8:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:9.9:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:9.9:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:9.10:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:9.10:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:9.11:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:9.11:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:9.12:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:9.12:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:9.13:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:9.13:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:9.14:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:9.14:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:9.15:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:9.15:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:9.16:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:9.16:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:9.17:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:9.17:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:9.18:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:9.18:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:9.19:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:9.19:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:9.20:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:9.20:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:9.21:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:9.21:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:9.22:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:9.22:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:9.23:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:9.23:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:9.24:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:9.24:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:9.25:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:9.25:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:10.0:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:10.0:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:10.1:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:10.1:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:10.2:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:10.2:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:10.3:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:10.3:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:10.4:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:10.4:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:10.5:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:10.5:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:10.6:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:10.6:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:10.7:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:10.7:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:10.8:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:10.8:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:10.9:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:10.9:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:10.10:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:10.10:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:10.12:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:10.12:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:10.13:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:10.13:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:10.14:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:10.14:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:10.15:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:10.15:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:10.16:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:10.16:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:10.17:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:10.17:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:10.18:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:10.18:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:10.19:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:10.19:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:10.20:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:10.20:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:10.21:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:10.21:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:10.22:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:10.22:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:10.23:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:10.23:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:10.24:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:10.24:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:10.25:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:10.25:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:10.26:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:10.26:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:10.27:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:10.27:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:10.28:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:10.28:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:10.29:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:10.29:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:10.30:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:10.30:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:10.31:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:10.31:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:10.32:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:10.32:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:10.33:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:10.33:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:10.34:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:10.34:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:10.35.00:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:10.35.00:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:10.35.01:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:10.35.01:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:10.35.02:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:10.35.02:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:10.35.03:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:10.35.03:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:10.35.04:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:10.35.04:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:10.35.05:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:10.35.05:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:10.35.06:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:10.35.06:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:10.35.07:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:10.35.07:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:10.35.08:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:10.35.08:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:10.35.09:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:10.35.09:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:10.35.10:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:10.35.10:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:10.35.11:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:10.35.11:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:10.35.12:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:10.35.12:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:10.35.13:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:10.35.13:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:10.35.14:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:10.35.14:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:10.35.15:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:10.35.15:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:10.35.16:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:10.35.16:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:10.35.17:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:10.35.17:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:10.35.18:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:10.35.18:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:10.35.19:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:10.35.19:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:10.35.20:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:10.35.20:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:10.35.21:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:10.35.21:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:10.35.22:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:10.35.22:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:10.35.23:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:10.35.23:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:10.35.24:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:10.35.24:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:10.35.25:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:10.35.25:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:10.35.26:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:10.35.26:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:10.35.27:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:10.35.27:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:10.35.28:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:10.35.28:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:10.35.29:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:10.35.29:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:10.35.30:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:10.35.30:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:10.35.31:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:10.35.31:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:10.35.32:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:10.35.32:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:10.35.33:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:10.35.33:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:10.35.34:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:10.35.34:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:10.35.35:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:10.35.35:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:10.35.36:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:10.35.36:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:10.35.37:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:10.35.37:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:10.35.38:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:10.35.38:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:10.35.39:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:10.35.39:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:10.35.40:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:10.35.40:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:10.35.41:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:10.35.41:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:10.35.42:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:10.35.42:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:10.35.43:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:10.35.43:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:10.35.44:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:10.35.44:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:10.35.45:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:10.35.45:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:10.35.46:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:10.35.46:*:*:*:*:*:*:*
  • cpe:2.3:a:netpbm:netpbm:*:*:*:*:*:*:*:*
    cpe:2.3:a:netpbm:netpbm:*:*:*:*:*:*:*:*
CVSS
Base: 4.3 (as of 08-08-2017 - 01:32)
Impact:
Exploitability:
CWE CWE-189
CAPEC
Access
VectorComplexityAuthentication
NETWORK MEDIUM NONE
Impact
ConfidentialityIntegrityAvailability
NONE NONE PARTIAL
cvss-vector via4 AV:N/AC:M/Au:N/C:N/I:N/A:P
refmap via4
bid 31871
confirm http://netpbm.svn.sourceforge.net/viewvc/netpbm/stable/doc/HISTORY
fedora
  • FEDORA-2008-6982
  • FEDORA-2008-6999
mlist
  • [oss-security] 20081022 CVE Request (netpbm)
  • [oss-security] 20081023 Re: CVE Request (netpbm)
xf netpbm-pamperspective-pngtopnm-bo(46054)
statements via4
contributor Tomas Hoger
lastmodified 2008-10-31
organization Red Hat
statement This issue can only cause pamperspective to crash when used on specially crafted messages. We do not consider this to be a security issue.
Last major update 08-08-2017 - 01:32
Published 31-10-2008 - 00:00
Last modified 08-08-2017 - 01:32
Back to Top