CVE-2017-9115

Опубликовано: 21 мая 2017

Источник: debian

EPSS Низкий

Описание

In OpenEXR 2.2.0, an invalid write of size 2 in the = operator function in half.h could cause the application to crash or execute arbitrary code.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
openexr	fixed	2.5.3-2		package
openexr	no-dsa		jessie	package
openexr	no-dsa		wheezy	package

Примечания

https://www.openwall.com/lists/oss-security/2017/05/12/5
https://github.com/openexr/openexr/issues/232
https://github.com/AcademySoftwareFoundation/openexr/pull/401#issuecomment-513721310 (v2.4.0)

EPSS

Процентиль: 86%

0.02923

Низкий

Связанные уязвимости

CVE-2017-9115

CVSS3: 8.8

ubuntu

больше 8 лет назад

In OpenEXR 2.2.0, an invalid write of size 2 in the = operator function in half.h could cause the application to crash or execute arbitrary code.

CVE-2017-9115

CVSS3: 3.3

redhat

больше 8 лет назад

In OpenEXR 2.2.0, an invalid write of size 2 in the = operator function in half.h could cause the application to crash or execute arbitrary code.

CVE-2017-9115

CVSS3: 8.8

nvd

больше 8 лет назад

In OpenEXR 2.2.0, an invalid write of size 2 in the = operator function in half.h could cause the application to crash or execute arbitrary code.

GHSA-7qw3-3fpm-j7xj

CVSS3: 8.8

github

больше 3 лет назад

In OpenEXR 2.2.0, an invalid write of size 2 in the = operator function in half.h could cause the application to crash or execute arbitrary code.

BDU:2021-03495

CVSS3: 8.8

fstec

больше 8 лет назад

Уязвимость функции operator компонента half.h программного обеспечения для хранения изображений с широкими динамическими диапазоном яркости OpenEXR, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании

EPSS

Процентиль: 86%

0.02923

Низкий