CVE-2021-33367

Опубликовано: 22 фев. 2023

Источник: debian

EPSS Низкий

Описание

Buffer Overflow vulnerability in Freeimage v3.18.0 allows attacker to cause a denial of service via a crafted JXR file.

Пакеты

Пакет	Статус	Релиз	Тип
freeimage	unfixed		package
freeimage	no-dsa	trixie	package
freeimage	no-dsa	bookworm	package
freeimage	no-dsa	bullseye	package
freeimage	postponed	buster	package

Примечания

https://sourceforge.net/p/freeimage/discussion/36109/thread/1a4db03d58/
Patch in Fedora (not upstream'ed): https://src.fedoraproject.org/rpms/freeimage/blob/f39/f/CVE-2021-33367.patch

EPSS

Процентиль: 9%

0.00036

Низкий

Связанные уязвимости

CVE-2021-33367

CVSS3: 5.5

ubuntu

больше 2 лет назад

Buffer Overflow vulnerability in Freeimage v3.18.0 allows attacker to cause a denial of service via a crafted JXR file.

CVE-2021-33367

CVSS3: 5.5

nvd

больше 2 лет назад

Buffer Overflow vulnerability in Freeimage v3.18.0 allows attacker to cause a denial of service via a crafted JXR file.

ROS-20230620-02

CVSS3: 5.5

redos

около 2 лет назад

Уязвимость Freeimage

GHSA-wf4g-p263-7q4m

CVSS3: 5.5

github

больше 2 лет назад

Buffer Overflow vulnerability in Freeimage v3.18.0 allows attacker to cause a denial of service via a crafted JXR file.

BDU:2023-03346

CVSS3: 5.5

fstec

больше 2 лет назад

Уязвимость графической библиотеки Freeimage, связанная с чтением данных за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 9%

0.00036

Низкий