CVE-2021-37789

Опубликовано: 02 нояб. 2022

Источник: debian

Описание

stb_image.h 2.27 has a heap-based buffer over in stbi__jpeg_load, leading to Information Disclosure or Denial of Service.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
libstb	fixed	0.0~git20210910.af1a5bc+ds-1		package
libstb	no-dsa		bullseye	package

Примечания

https://github.com/nothings/stb/issues/1178
https://github.com/nothings/stb/commit/5ba0baaa269b3fd681828e0e3b3ac0f1472eaf40

Связанные уязвимости

CVE-2021-37789

CVSS3: 8.1

ubuntu

больше 3 лет назад

stb_image.h 2.27 has a heap-based buffer over in stbi__jpeg_load, leading to Information Disclosure or Denial of Service.

CVE-2021-37789

CVSS3: 8.1

redhat

около 3 лет назад

stb_image.h 2.27 has a heap-based buffer over in stbi__jpeg_load, leading to Information Disclosure or Denial of Service.

CVE-2021-37789

CVSS3: 8.1

nvd

больше 3 лет назад

stb_image.h 2.27 has a heap-based buffer over in stbi__jpeg_load, leading to Information Disclosure or Denial of Service.

GHSA-3fjh-5fm6-fqmw

CVSS3: 8.1

github

больше 3 лет назад

stb_image.h 2.27 has a heap-based buffer over in stbi__jpeg_load, leading to Information Disclosure or Denial of Service.

BDU:2023-07826

CVSS3: 8.1

fstec

больше 4 лет назад

Уязвимость компонента stb_image.h библиотек для C/C++ Libstb, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании