CVE-2021-27847

Опубликовано: 15 июл. 2021

Источник: debian

Описание

Division-By-Zero vulnerability in Libvips 8.10.5 in the function vips_eye_point, eye.c#L83, and function vips_mask_point, mask.c#L85.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
vips	fixed	8.8.3-1		package
vips	no-dsa		buster	package
vips	no-dsa		stretch	package

Примечания

https://github.com/libvips/libvips/issues/1236
https://github.com/libvips/libvips/commit/2fb81b8ed6a4a6b2385f3efbb0412f24f80163c4 (v8.8.0-rc1)
https://github.com/libvips/libvips/commit/65a259a0258b2036b168cdeff6e9db434471225a (v8.8.0-rc1)

Связанные уязвимости

CVE-2021-27847

CVSS3: 6.5

ubuntu

больше 4 лет назад

Division-By-Zero vulnerability in Libvips 8.10.5 in the function vips_eye_point, eye.c#L83, and function vips_mask_point, mask.c#L85.

CVE-2021-27847

CVSS3: 6.5

nvd

больше 4 лет назад

Division-By-Zero vulnerability in Libvips 8.10.5 in the function vips_eye_point, eye.c#L83, and function vips_mask_point, mask.c#L85.

GHSA-78wm-7588-c232

CVSS3: 6.5

github

больше 3 лет назад

Division-By-Zero vulnerability in Libvips 8.10.5 in the function vips_eye_point, eye.c#L83, and function vips_mask_point, mask.c#L85.

BDU:2022-02230

CVSS3: 6.5

fstec

больше 4 лет назад

Уязвимость функции vips_eye_point компонента eye.c, функции vips_mask_point компонента mask.c библиотеки обработки изображений VIPS, позволяющая нарушителю вызвать отказ в обслуживании