CVE-2018-5268

Опубликовано: 08 янв. 2018

Источник: debian

Описание

In OpenCV 3.3.1, a heap-based buffer overflow happens in cv::Jpeg2KDecoder::readComponent8u in modules/imgcodecs/src/grfmt_jpeg2000.cpp when parsing a crafted image file.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
opencv	fixed	3.4.4+dfsg-1~exp1	experimental	package
opencv	fixed	3.2.0+dfsg-6		package

Примечания

https://github.com/opencv/opencv/issues/10541
2.4 backport: https://patch-diff.githubusercontent.com/raw/opencv/opencv/pull/10901.patch

Связанные уязвимости

CVE-2018-5268

CVSS3: 5.5

ubuntu

около 8 лет назад

In OpenCV 3.3.1, a heap-based buffer overflow happens in cv::Jpeg2KDecoder::readComponent8u in modules/imgcodecs/src/grfmt_jpeg2000.cpp when parsing a crafted image file.

CVE-2018-5268

CVSS3: 3.3

redhat

около 8 лет назад

In OpenCV 3.3.1, a heap-based buffer overflow happens in cv::Jpeg2KDecoder::readComponent8u in modules/imgcodecs/src/grfmt_jpeg2000.cpp when parsing a crafted image file.

CVE-2018-5268

CVSS3: 5.5

nvd

около 8 лет назад

In OpenCV 3.3.1, a heap-based buffer overflow happens in cv::Jpeg2KDecoder::readComponent8u in modules/imgcodecs/src/grfmt_jpeg2000.cpp when parsing a crafted image file.

GHSA-9g8h-pjm4-q92p

CVSS3: 5.5

github

больше 4 лет назад

Out-of-bounds Write in OpenCV.

BDU:2022-05956

CVSS3: 6.5

fstec

около 8 лет назад

Уязвимость функции cv::Jpeg2KDecoder::readComponent8u компонента modules/imgcodecs/src/grfmt_jpeg2000.cpp библиотеки алгоритмов компьютерного зрения, обработки изображений и численных алгоритмов общего назначения Open Source Computer Vision Library (OpenCV), позволяющая нарушителю вызвать отказ в обслуживании