CVE-2018-7588

Опубликовано: 01 мар. 2018

Источник: debian

EPSS Низкий

Описание

An issue was discovered in CImg v.220. A heap-based buffer over-read in load_bmp in CImg.h occurs when loading a crafted bmp image.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
cimg	fixed	2.3.6+dfsg-1		package
cimg	no-dsa		wheezy	package

Примечания

https://github.com/dtschump/CImg/issues/183
https://github.com/dtschump/CImg/commit/8447076ef22322a14a0ce130837e44c5ba8095f4

EPSS

Процентиль: 54%

0.00308

Низкий

Связанные уязвимости

CVE-2018-7588

CVSS3: 7.8

ubuntu

почти 8 лет назад

An issue was discovered in CImg v.220. A heap-based buffer over-read in load_bmp in CImg.h occurs when loading a crafted bmp image.

CVE-2018-7588

CVSS3: 7.8

nvd

почти 8 лет назад

An issue was discovered in CImg v.220. A heap-based buffer over-read in load_bmp in CImg.h occurs when loading a crafted bmp image.

GHSA-9mj3-jg5g-qcw7

CVSS3: 7.8

github

больше 3 лет назад

An issue was discovered in CImg v.220. A heap-based buffer over-read in load_bmp in CImg.h occurs when loading a crafted bmp image.

BDU:2020-01535

CVSS3: 7.8

fstec

почти 8 лет назад

Уязвимость функции load_bmp библиотеки CImg, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 54%

0.00308

Низкий