CVE-2018-21010

Опубликовано: 05 сент. 2019

Источник: debian

EPSS Низкий

Описание

OpenJPEG before 2.3.1 has a heap buffer overflow in color_apply_icc_profile in bin/common/color.c.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
openjpeg2	fixed	2.3.1-1		package
openjpeg2	fixed	2.3.0-2+deb10u1	buster	package
openjpeg2	fixed	2.1.2-1.1+deb9u4	stretch	package

Примечания

https://github.com/uclouvain/openjpeg/commit/2e5ab1d9987831c981ff05862e8ccf1381ed58ea

EPSS

Процентиль: 74%

0.00846

Низкий

Связанные уязвимости

CVE-2018-21010

CVSS3: 8.8

ubuntu

больше 6 лет назад

OpenJPEG before 2.3.1 has a heap buffer overflow in color_apply_icc_profile in bin/common/color.c.

CVE-2018-21010

CVSS3: 8.1

redhat

больше 6 лет назад

OpenJPEG before 2.3.1 has a heap buffer overflow in color_apply_icc_profile in bin/common/color.c.

CVE-2018-21010

CVSS3: 8.8

nvd

больше 6 лет назад

OpenJPEG before 2.3.1 has a heap buffer overflow in color_apply_icc_profile in bin/common/color.c.

GHSA-352f-66f5-76w2

CVSS3: 8.8

github

больше 3 лет назад

OpenJPEG before 2.3.1 has a heap buffer overflow in color_apply_icc_profile in bin/common/color.c.

BDU:2021-01282

CVSS3: 8.8

fstec

больше 6 лет назад

Уязвимость функции color_apply_icc_profile (bin/common/color.c) библиотеки для кодирования и декодирования OpenJPEG, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 74%

0.00846

Низкий