CVE-2022-38266

Опубликовано: 09 сент. 2022

Источник: debian

EPSS Низкий

Описание

An issue in the Leptonica linked library (v1.79.0) allows attackers to cause an arithmetic exception leading to a Denial of Service (DoS) via a crafted JPEG file.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
leptonlib	fixed	1.82.0-1		package
leptonlib	fixed	1.79.0-1.1+deb11u1	bullseye	package

Примечания

https://github.com/DanBloomberg/leptonica/commit/f062b42c0ea8dddebdc6a152fd16152de215d614 (1.81.0)
https://github.com/tesseract-ocr/tesseract/issues/3498

EPSS

Процентиль: 49%

0.00258

Низкий

Связанные уязвимости

CVE-2022-38266

CVSS3: 6.5

ubuntu

больше 3 лет назад

An issue in the Leptonica linked library (v1.79.0) allows attackers to cause an arithmetic exception leading to a Denial of Service (DoS) via a crafted JPEG file.

CVE-2022-38266

CVSS3: 5.5

redhat

больше 3 лет назад

An issue in the Leptonica linked library (v1.79.0) allows attackers to cause an arithmetic exception leading to a Denial of Service (DoS) via a crafted JPEG file.

CVE-2022-38266

CVSS3: 6.5

nvd

больше 3 лет назад

An issue in the Leptonica linked library (v1.79.0) allows attackers to cause an arithmetic exception leading to a Denial of Service (DoS) via a crafted JPEG file.

GHSA-xgw2-h7jv-85pm

CVSS3: 6.5

github

больше 3 лет назад

An issue in the Leptonica linked library (v1.79.0) in Tesseract v5.0.0 allows attackers to cause an arithmetic exception leading to a Denial of Service (DoS) via a crafted JPEG file.

BDU:2024-07356

CVSS3: 6.5

fstec

больше 5 лет назад

Уязвимость библиотеки обработки изображений Leptonica, связанная с отсутствием проверки деления на ноль, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 49%

0.00258

Низкий