CVE-2013-7354

Multiple integer overflows in libpng before 1.5.14rc03 allow remote attackers to cause a denial of service (crash) via a crafted image to the (1) png_set_sPLT or (2) png_set_text_2 function, which triggers a heap-based buffer overflow.

Published: May 6, 2014
Updated: Apr 13, 2023
CVE: CVE-2013-7354
Severity: Medium
Exploit:

CVSS v2:

Severity: Medium
Score: 5
AV:N/AC:L/Au:N/C:N/I:N/A:P

CWEs:

CWE-189

Affected Software
References

Software	From	Fixed in
libpng / libpng	-	1.5.13.x
libpng / libpng	1.5.9-beta	1.5.9-beta.x
libpng / libpng	1.5.8	1.5.8.x
libpng / libpng	1.5.7	1.5.7.x
libpng / libpng	1.5.1	1.5.1.x
libpng / libpng	1.5.6-beta	1.5.6-beta.x
libpng / libpng	1.5.3-beta	1.5.3-beta.x
libpng / libpng	1.5.9	1.5.9.x
libpng / libpng	1.5.12	1.5.12.x
libpng / libpng	1.5.11-beta	1.5.11-beta.x
libpng / libpng	1.5.8-beta	1.5.8-beta.x
libpng / libpng	1.5.4-beta	1.5.4-beta.x
libpng / libpng	1.5.5	1.5.5.x
libpng / libpng	1.5.10-beta	1.5.10-beta.x
libpng / libpng	1.5.0-beta	1.5.0-beta.x
libpng / libpng	1.5.1-beta	1.5.1-beta.x
libpng / libpng	1.5.4	1.5.4.x
libpng / libpng	1.5.6	1.5.6.x
libpng / libpng	1.5.11	1.5.11.x
libpng / libpng	1.5.5-beta	1.5.5-beta.x
libpng / libpng	1.5.13-beta	1.5.13-beta.x
libpng / libpng	1.5.2	1.5.2.x
libpng / libpng	1.5.7-beta	1.5.7-beta.x
libpng / libpng	1.5.2-beta	1.5.2-beta.x

Vulnerability Database

289,599

CVE-2013-7354