Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2022-28048

Опубликовано: 15 апр. 2022
Источник: debian
EPSS Низкий

Описание

STB v2.27 was discovered to contain an integer shift of invalid size in the component stbi__jpeg_decode_block_prog_ac.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
libstbfixed0.0~git20230129.5736b15+ds-1package

Примечания

  • https://github.com/nothings/stb/issues/1293

  • https://github.com/nothings/stb/pull/1297

  • Negligible security impact

  • https://github.com/nothings/stb/commit/84b94010a7b08003cc3fb93635582849398e7ae2

  • https://github.com/nothings/stb/commit/96fe76c21308653d22672e986dd39506f6871421

  • https://github.com/nothings/stb/commit/47164e4086c1349ef3042fb04e0f7f7ceaf1fcee

  • https://github.com/nothings/stb/commit/5cfc2a744ad7047cda2396cc67772f313a46093d

EPSS

Процентиль: 36%
0.00152
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2022-28048

CVSS3: 8.8
ubuntu
почти 4 года назад

STB v2.27 was discovered to contain an integer shift of invalid size in the component stbi__jpeg_decode_block_prog_ac.

redhat логотип

CVE-2022-28048

CVSS3: 7.3
redhat
почти 4 года назад

STB v2.27 was discovered to contain an integer shift of invalid size in the component stbi__jpeg_decode_block_prog_ac.

nvd логотип

CVE-2022-28048

CVSS3: 8.8
nvd
почти 4 года назад

STB v2.27 was discovered to contain an integer shift of invalid size in the component stbi__jpeg_decode_block_prog_ac.

github логотип

GHSA-hh7c-jpm3-846q

CVSS3: 8.8
github
почти 4 года назад

STB v2.27 was discovered to contain an integer shift of invalid size in the component stbi__jpeg_decode_block_prog_ac.

fstec логотип

BDU:2023-09089

CVSS3: 8.8
fstec
почти 4 года назад

Уязвимость компонента stbi__jpeg_decode_block_prog_ac библиотек для C/C++ Libstb, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 36%
0.00152
Низкий