CVE-2020-11758

Опубликовано: 14 апр. 2020

Источник: debian

EPSS Низкий

Описание

An issue was discovered in OpenEXR before 2.4.1. There is an out-of-bounds read in ImfOptimizedPixelReading.h.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
openexr	fixed	2.5.0-1	experimental	package
openexr	fixed	2.5.3-2		package
openexr	not-affected		jessie	package

Примечания

https://bugs.chromium.org/p/project-zero/issues/detail?id=1987
https://github.com/AcademySoftwareFoundation/openexr/commit/7a52d40ae23c148f27116cb1f6e897b9143b372c

EPSS

Процентиль: 70%

0.00642

Низкий

Связанные уязвимости

CVE-2020-11758

CVSS3: 5.5

ubuntu

почти 6 лет назад

An issue was discovered in OpenEXR before 2.4.1. There is an out-of-bounds read in ImfOptimizedPixelReading.h.

CVE-2020-11758

CVSS3: 5.5

redhat

почти 6 лет назад

An issue was discovered in OpenEXR before 2.4.1. There is an out-of-bounds read in ImfOptimizedPixelReading.h.

CVE-2020-11758

CVSS3: 5.5

nvd

почти 6 лет назад

An issue was discovered in OpenEXR before 2.4.1. There is an out-of-bounds read in ImfOptimizedPixelReading.h.

GHSA-46h8-9xpr-rf6w

CVSS3: 5.5

github

больше 3 лет назад

An issue was discovered in OpenEXR before 2.4.1. There is an out-of-bounds read in ImfOptimizedPixelReading.h.

BDU:2021-03608

CVSS3: 6.5

fstec

почти 6 лет назад

Уязвимость библиотеки ImfOptimizedPixelReading.h программного обеспечения для хранения изображений с широкими динамическими диапазоном яркости OpenEXR, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 70%

0.00642

Низкий