CVE-2021-38115

Опубликовано: 04 авг. 2021

Источник: debian

EPSS Низкий

Описание

read_header_tga in gd_tga.c in the GD Graphics Library (aka LibGD) through 2.3.2 allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted TGA file.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
libgd2	fixed	2.3.3-1		package
libgd2	no-dsa		bullseye	package
libgd2	no-dsa		stretch	package

Примечания

https://github.com/libgd/libgd/issues/697
https://github.com/libgd/libgd/commit/8b111b2b4a4842179be66db68d84dda91a246032 (gd-2.3.3~1)

EPSS

Процентиль: 52%

0.00292

Низкий

Связанные уязвимости

CVE-2021-38115

CVSS3: 6.5

ubuntu

около 4 лет назад

read_header_tga in gd_tga.c in the GD Graphics Library (aka LibGD) through 2.3.2 allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted TGA file.

CVE-2021-38115

CVSS3: 6.5

nvd

около 4 лет назад

read_header_tga in gd_tga.c in the GD Graphics Library (aka LibGD) through 2.3.2 allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted TGA file.

GHSA-26x8-wc99-6x99

CVSS3: 6.5

github

около 3 лет назад

read_header_tga in gd_tga.c in the GD Graphics Library (aka LibGD) through 2.3.2 allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted TGA file.

BDU:2022-05785

CVSS3: 6.5

fstec

больше 4 лет назад

Уязвимость функции read_header_tga компонента gd_tga.c графической библиотеки LibGD, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 52%

0.00292

Низкий