Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2024-24792

Опубликовано: 27 июн. 2024
Источник: debian
EPSS Низкий

Описание

Parsing a corrupt or malicious image with invalid color indices can cause a panic.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
golang-golang-x-imagefixed0.18.0-1package
golang-golang-x-imageno-dsabookwormpackage
golang-golang-x-imageno-dsabullseyepackage

Примечания

  • https://github.com/advisories/GHSA-9phm-fm57-rhg8

  • https://github.com/golang/go/issues/67624

  • https://go-review.googlesource.com/c/image/+/588115

  • Fixed by: https://github.com/golang/image/commit/3bbf4a659e56fde394e7214ddd17673223aca672 (v0.18.0)

EPSS

Процентиль: 37%
0.00162
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2024-24792

CVSS3: 7.5
ubuntu
больше 1 года назад

Parsing a corrupt or malicious image with invalid color indices can cause a panic.

nvd логотип

CVE-2024-24792

CVSS3: 7.5
nvd
больше 1 года назад

Parsing a corrupt or malicious image with invalid color indices can cause a panic.

suse-cvrf логотип

openSUSE-SU-2024:0224-2

suse-cvrf
больше 1 года назад

Security update for keybase-client

github логотип

GHSA-9phm-fm57-rhg8

CVSS3: 7.5
github
больше 1 года назад

Panic when parsing invalid palette-color images in golang.org/x/image

EPSS

Процентиль: 37%
0.00162
Низкий