CVE-2018-5819

Опубликовано: 20 фев. 2019

Источник: debian

EPSS Низкий

Описание

An error within the "parse_sinar_ia()" function (internal/dcraw_common.cpp) within LibRaw versions prior to 0.19.1 can be exploited to exhaust available CPU resources.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
libraw	fixed	0.19.1-1		package

Примечания

https://www.flexera.com/company/secunia-research/advisories/SR-2018-27.html
https://github.com/LibRaw/LibRaw/commit/9eb76dc153f5acf42ec7325a33fe7ccdcadaf8d6

EPSS

Процентиль: 69%

0.00582

Низкий

Связанные уязвимости

CVE-2018-5819

CVSS3: 7.5

ubuntu

около 7 лет назад

An error within the "parse_sinar_ia()" function (internal/dcraw_common.cpp) within LibRaw versions prior to 0.19.1 can be exploited to exhaust available CPU resources.

CVE-2018-5819

CVSS3: 3.3

redhat

больше 7 лет назад

An error within the "parse_sinar_ia()" function (internal/dcraw_common.cpp) within LibRaw versions prior to 0.19.1 can be exploited to exhaust available CPU resources.

CVE-2018-5819

CVSS3: 7.5

nvd

около 7 лет назад

An error within the "parse_sinar_ia()" function (internal/dcraw_common.cpp) within LibRaw versions prior to 0.19.1 can be exploited to exhaust available CPU resources.

GHSA-xvcr-5pxv-hxgc

CVSS3: 7.5

github

почти 4 года назад

An error within the "parse_sinar_ia()" function (internal/dcraw_common.cpp) within LibRaw versions prior to 0.19.1 can be exploited to exhaust available CPU resources.

BDU:2020-01549

CVSS3: 7.5

fstec

больше 7 лет назад

Уязвимость функции parse_sinar_ia() библиотеки для обработки изображений LibRaw, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 69%

0.00582

Низкий