Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2020-36281

Опубликовано: 12 мар. 2021
Источник: debian
EPSS Низкий

Описание

Leptonica before 1.80.0 allows a heap-based buffer over-read in pixFewColorsOctcubeQuantMixed in colorquant1.c.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
leptonlibfixed1.79.0-1.1package
leptonlibfixed1.76.0-1+deb10u1busterpackage

Примечания

  • https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=22140

  • https://github.com/DanBloomberg/leptonica/commit/5ee24b398bb67666f6d173763eaaedd9c36fb1e5

EPSS

Процентиль: 66%
0.00506
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2020-36281

CVSS3: 7.5
ubuntu
почти 5 лет назад

Leptonica before 1.80.0 allows a heap-based buffer over-read in pixFewColorsOctcubeQuantMixed in colorquant1.c.

nvd логотип

CVE-2020-36281

CVSS3: 7.5
nvd
почти 5 лет назад

Leptonica before 1.80.0 allows a heap-based buffer over-read in pixFewColorsOctcubeQuantMixed in colorquant1.c.

github логотип

GHSA-6mxw-48pj-x2r9

github
больше 3 лет назад

Leptonica before 1.80.0 allows a heap-based buffer over-read in pixFewColorsOctcubeQuantMixed in colorquant1.c.

fstec логотип

BDU:2021-05293

CVSS3: 7.5
fstec
почти 5 лет назад

Уязвимость компонента pixFewColorsOctcubeQuantMixed библиотеки обработки изображений Leptonica, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 66%
0.00506
Низкий