CVE-2020-36277

Опубликовано: 11 мар. 2021

Источник: debian

EPSS Низкий

Описание

Leptonica before 1.80.0 allows a denial of service (application crash) via an incorrect left shift in pixConvert2To8 in pixconv.c.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
leptonlib	fixed	1.79.0-1.1		package
leptonlib	fixed	1.76.0-1+deb10u1	buster	package

Примечания

https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=21997
https://github.com/DanBloomberg/leptonica/pull/499

EPSS

Процентиль: 91%

0.06648

Низкий

Связанные уязвимости

CVE-2020-36277

CVSS3: 7.5

ubuntu

почти 5 лет назад

Leptonica before 1.80.0 allows a denial of service (application crash) via an incorrect left shift in pixConvert2To8 in pixconv.c.

CVE-2020-36277

CVSS3: 7.5

nvd

почти 5 лет назад

Leptonica before 1.80.0 allows a denial of service (application crash) via an incorrect left shift in pixConvert2To8 in pixconv.c.

GHSA-5h62-2v5q-2mpg

github

больше 3 лет назад

Leptonica before 1.80.0 allows a denial of service (application crash) via an incorrect left shift in pixConvert2To8 in pixconv.c.

BDU:2021-05306

CVSS3: 7.5

fstec

почти 5 лет назад

Уязвимость библиотеки обработки изображений Leptonica, связанная с реализацией некорректного потока управления, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 91%

0.06648

Низкий