Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2017-9113

Опубликовано: 21 мая 2017
Источник: debian
EPSS Низкий

Описание

In OpenEXR 2.2.0, an invalid write of size 1 in the bufferedReadPixels function in ImfInputFile.cpp could cause the application to crash or execute arbitrary code.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
openexrfixed2.5.3-2package
openexrno-dsajessiepackage
openexrno-dsawheezypackage

Примечания

  • https://www.openwall.com/lists/oss-security/2017/05/12/5

  • https://github.com/openexr/openexr/issues/232

  • https://github.com/AcademySoftwareFoundation/openexr/pull/401#issuecomment-513721310 (v2.4.0)

EPSS

Процентиль: 85%
0.02601
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2017-9113

CVSS3: 8.8
ubuntu
больше 8 лет назад

In OpenEXR 2.2.0, an invalid write of size 1 in the bufferedReadPixels function in ImfInputFile.cpp could cause the application to crash or execute arbitrary code.

redhat логотип

CVE-2017-9113

CVSS3: 3.3
redhat
больше 8 лет назад

In OpenEXR 2.2.0, an invalid write of size 1 in the bufferedReadPixels function in ImfInputFile.cpp could cause the application to crash or execute arbitrary code.

nvd логотип

CVE-2017-9113

CVSS3: 8.8
nvd
больше 8 лет назад

In OpenEXR 2.2.0, an invalid write of size 1 in the bufferedReadPixels function in ImfInputFile.cpp could cause the application to crash or execute arbitrary code.

github логотип

GHSA-vprv-hwp3-673f

CVSS3: 8.8
github
больше 3 лет назад

In OpenEXR 2.2.0, an invalid write of size 1 in the bufferedReadPixels function in ImfInputFile.cpp could cause the application to crash or execute arbitrary code.

fstec логотип

BDU:2021-03497

CVSS3: 8.8
fstec
больше 8 лет назад

Уязвимость функции bufferedReadPixels программного обеспечения для хранения изображений с широкими динамическими диапазоном яркости OpenEXR, связанная с недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 85%
0.02601
Низкий