NVD Vulnerability Detail

CVE-2013-1591

Summary	Stack-based buffer overflow in libpixman, as used in Pale Moon before 15.4 and possibly other products, has unspecified impact and context-dependent attack vectors. NOTE: this issue might be resultant from an integer overflow in the fast_composite_scaled_bilinear function in pixman-inlines.h, which triggers an infinite loop.
Publication Date	Feb. 1, 2013, 8:55 a.m.
Registration Date	Jan. 26, 2021, 3:36 p.m.
Last Update	Nov. 21, 2024, 10:49 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:redhat:enterprise_virtualization:3.0:::::::*

Configuration2		or higher	or less	more than	less than
cpe:2.3:o:redhat:enterprise_linux:6.0:::::::*

Configuration3		or higher	or less	more than	less than
cpe:2.3:a:palemoon:pale_moon::::::::					15.4

Related information, measures and tools

No	URL	タグ
1	http://cgit.freedesktop.org/pixman/commit/?id=de60e2e0e3eb6084f8f14b63f25b3cbfb012943f	Mailing List Patch
2	http://cgit.freedesktop.org/pixman/commit/?id=de60e2e0e3eb6084f8f14b63f25b3cbfb012943f	Mailing List Patch
3	http://rhn.redhat.com/errata/RHSA-2013-0687.html	Third Party Advisory
4	http://rhn.redhat.com/errata/RHSA-2013-0687.html	Third Party Advisory
5	http://rhn.redhat.com/errata/RHSA-2013-0746.html	Third Party Advisory
6	http://rhn.redhat.com/errata/RHSA-2013-0746.html	Third Party Advisory
7	http://www.mandriva.com/security/advisories?name=MDVSA-2013:116	Broken Link
8	http://www.mandriva.com/security/advisories?name=MDVSA-2013:116	Broken Link
9	http://www.palemoon.org/releasenotes-ng.shtml	Broken Link
10	http://www.palemoon.org/releasenotes-ng.shtml	Broken Link
11	https://bugzilla.redhat.com/show_bug.cgi?id=910149	Exploit Issue Tracking Patch
12	https://bugzilla.redhat.com/show_bug.cgi?id=910149	Exploit Issue Tracking Patch
13	https://support.f5.com/csp/article/K51392553	Third Party Advisory
14	https://support.f5.com/csp/article/K51392553	Third Party Advisory
15	https://wiki.mageia.org/en/Support/Advisories/MGASA-2013-0077	Third Party Advisory
16	https://wiki.mageia.org/en/Support/Advisories/MGASA-2013-0077	Third Party Advisory

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-190	整数オーバーフローまたはラップアラウンド	https://cwe.mitre.org/data/definitions/190.html

JVN Vulnerability Information

Pale Moon で使用される libpixman におけるスタックベースのバッファオーバーフローの脆弱性

Title	Pale Moon で使用される libpixman におけるスタックベースのバッファオーバーフローの脆弱性
Summary	Pale Moon で使用される libpixman およびその他の製品には、スタックベースのバッファオーバーフローの脆弱性が存在します。この問題は、pixman-inlines.h 内の fast_composite_scaled_bilinear function in pixman-inlines.h 関数における、整数オーバーフローによる無限ループの発生が原因である可能性があります。
Possible impacts	不特定の影響を受ける可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Jan. 16, 2013, midnight
Registration Date	Feb. 4, 2013, 4:39 p.m.
Last Update	March 28, 2014, 6:16 p.m.

Affected System

Moonchild Productions

Pale Moon 15.4 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2013-1591	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1591
National Vulnerability Database (NVD)
2	CVE-2013-1591	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1591

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-189	https://jvndb.jvn.jp/ja/cwe/CWE-189.html

ベンダー情報

No	Name	URL
Pale Moon
1	Release notes	http://www.palemoon.org/releasenotes-ng.shtml
Red Hat Bugzilla
2	Bug 910149	https://bugzilla.redhat.com/show_bug.cgi?id=910149
Red Hat Security Advisory
3	RHSA-2013:0687	http://rhn.redhat.com/errata/RHSA-2013-0687.html
4	RHSA-2013:0746	http://rhn.redhat.com/errata/RHSA-2013-0746.html

その他

No	Name	URL
関連文書
1	MGASA-2013-0077	https://wiki.mageia.org/en/Support/Advisories/MGASA-2013-0077

Change Log

No	Changed Details	Date of change
0	[2013年02月04日] 掲載 [2013年06月18日] 概要：内容を更新ベンダ情報：レッドハット (Bug 910149) を追加ベンダ情報：レッドハット (RHSA-2013:0746) を追加ベンダ情報：レッドハット (RHSA-2013:0687) を追加 [2013年10月15日] CWE による脆弱性タイプ一覧：内容を更新 [2014年03月28日] 参考情報：関連文書 (MGASA-2013-0077) を追加	Feb. 17, 2018, 10:37 a.m.