CVE-2021-28021

Опубликовано: 15 окт. 2021

Источник: debian

EPSS Низкий

Описание

Buffer overflow vulnerability in function stbi__extend_receive in stb_image.h in stb 2.26 via a crafted JPEG file.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
libstb	fixed	0.0~git20220908.8b5f1f3+ds-1		package
libstb	no-dsa		bullseye	package

Примечания

https://github.com/nothings/stb/issues/1108
https://github.com/nothings/stb/commit/86b7570cfba845e8209c6aec2d15e487bb1d8bb4

EPSS

Процентиль: 39%

0.00173

Низкий

Связанные уязвимости

CVE-2021-28021

CVSS3: 7.8

ubuntu

больше 4 лет назад

Buffer overflow vulnerability in function stbi__extend_receive in stb_image.h in stb 2.26 via a crafted JPEG file.

CVE-2021-28021

CVSS3: 6.1

redhat

почти 5 лет назад

Buffer overflow vulnerability in function stbi__extend_receive in stb_image.h in stb 2.26 via a crafted JPEG file.

CVE-2021-28021

CVSS3: 7.8

nvd

больше 4 лет назад

Buffer overflow vulnerability in function stbi__extend_receive in stb_image.h in stb 2.26 via a crafted JPEG file.

GHSA-w9gr-856x-c2gv

CVSS3: 7.8

github

больше 3 лет назад

Buffer overflow vulnerability in function stbi__extend_receive in stb_image.h in stb 2.26 via a crafted JPEG file.

BDU:2023-02646

CVSS3: 8.8

fstec

почти 5 лет назад

Уязвимость функции stbi__extend_receive компонента stb_image.h библиотек для C/C++ Libstb, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 39%

0.00173

Низкий