CVE-2024-25443

Опубликовано: 09 фев. 2024

Источник: debian

EPSS Низкий

Описание

An issue in the HuginBase::ImageVariable<double>::linkWith function of Hugin v2022.0.0 allows attackers to cause a heap-use-after-free via parsing a crafted image.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
hugin	fixed	2023.0~beta1+dfsg-1		package

Примечания

Crash in CLI tool, no security impact
https://bugs.launchpad.net/hugin/+bug/2025035

EPSS

Процентиль: 35%

0.0014

Низкий

Связанные уязвимости

CVE-2024-25443

CVSS3: 7.8

ubuntu

почти 2 года назад

An issue in the HuginBase::ImageVariable<double>::linkWith function of Hugin v2022.0.0 allows attackers to cause a heap-use-after-free via parsing a crafted image.

CVE-2024-25443

CVSS3: 7.8

nvd

почти 2 года назад

An issue in the HuginBase::ImageVariable<double>::linkWith function of Hugin v2022.0.0 allows attackers to cause a heap-use-after-free via parsing a crafted image.

GHSA-qhwj-cgvq-4h8w

CVSS3: 7.8

github

почти 2 года назад

An issue in the HuginBase::ImageVariable<double>::linkWith function of Hugin v2022.0.0 allows attackers to cause a heap-use-after-free via parsing a crafted image.

openSUSE-SU-2024:0047-1

suse-cvrf

почти 2 года назад

Security update for hugin

EPSS

Процентиль: 35%

0.0014

Низкий