Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2022-28042

Опубликовано: 15 апр. 2022
Источник: debian

Описание

stb_image.h v2.27 was discovered to contain an heap-based use-after-free via the function stbi__jpeg_huff_decode.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
libstbfixed0.0~git20230129.5736b15+ds-1package
libstbno-dsabookwormpackage
libstbno-dsabullseyepackage

Примечания

  • https://github.com/nothings/stb/issues/1289

  • https://github.com/nothings/stb/pull/1297

  • https://github.com/nothings/stb/commit/84b94010a7b08003cc3fb93635582849398e7ae2

  • https://github.com/nothings/stb/commit/96fe76c21308653d22672e986dd39506f6871421

  • https://github.com/nothings/stb/commit/47164e4086c1349ef3042fb04e0f7f7ceaf1fcee

  • https://github.com/nothings/stb/commit/5cfc2a744ad7047cda2396cc67772f313a46093d

Связанные уязвимости

ubuntu логотип

CVE-2022-28042

CVSS3: 8.8
ubuntu
почти 4 года назад

stb_image.h v2.27 was discovered to contain an heap-based use-after-free via the function stbi__jpeg_huff_decode.

redhat логотип

CVE-2022-28042

CVSS3: 7.3
redhat
почти 4 года назад

stb_image.h v2.27 was discovered to contain an heap-based use-after-free via the function stbi__jpeg_huff_decode.

nvd логотип

CVE-2022-28042

CVSS3: 8.8
nvd
почти 4 года назад

stb_image.h v2.27 was discovered to contain an heap-based use-after-free via the function stbi__jpeg_huff_decode.

github логотип

GHSA-mg9v-9rhj-95qm

CVSS3: 8.8
github
почти 4 года назад

stb_image.h v2.27 was discovered to contain an heap-based use-after-free via the function stbi__jpeg_huff_decode.

fstec логотип

BDU:2023-09088

CVSS3: 8.8
fstec
почти 4 года назад

Уязвимость компонента stb_image.h библиотек для C/C++ Libstb, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании