CVE-2021-36089

Опубликовано: 01 июл. 2021

Источник: debian

EPSS Низкий

Описание

Grok 7.6.6 through 9.2.0 has a heap-based buffer overflow in grk::FileFormatDecompress::apply_palette_clr (called from grk::FileFormatDecompress::applyColour).

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
libgrokj2k	fixed	9.5.0-1		package

Примечания

https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=33544
https://github.com/google/oss-fuzz-vulns/blob/main/vulns/grok/OSV-2021-677.yaml

EPSS

Процентиль: 61%

0.00409

Низкий

Связанные уязвимости

CVE-2021-36089

CVSS3: 7.8

ubuntu

больше 4 лет назад

Grok 7.6.6 through 9.2.0 has a heap-based buffer overflow in grk::FileFormatDecompress::apply_palette_clr (called from grk::FileFormatDecompress::applyColour).

CVE-2021-36089

CVSS3: 7.8

nvd

больше 4 лет назад

Grok 7.6.6 through 9.2.0 has a heap-based buffer overflow in grk::FileFormatDecompress::apply_palette_clr (called from grk::FileFormatDecompress::applyColour).

GHSA-j6x3-x857-7j5x

github

больше 3 лет назад

Grok 7.6.6 through 9.2.0 has a heap-based buffer overflow in grk::FileFormatDecompress::apply_palette_clr (called from grk::FileFormatDecompress::applyColour).

EPSS

Процентиль: 61%

0.00409

Низкий