Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2024-25448

Опубликовано: 09 фев. 2024
Источник: debian
EPSS Низкий

Описание

An issue in the imlib_free_image_and_decache function of imlib2 v1.9.1 allows attackers to cause a heap buffer overflow via parsing a crafted image.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
imlib2fixed1.10.0-2package
imlib2fixed1.7.1-2+deb11u1bullseyepackage
imlib2not-affectedbusterpackage

Примечания

  • https://github.com/derf/feh/issues/711

  • https://git.enlightenment.org/old/legacy-imlib2/issues/20

  • Introduced by: https://git.enlightenment.org/old/legacy-imlib2/commit/0d0a701a96bf87a5df95fd8bb599b414b6a6a220 (v1.6.0)

  • Fixed by: https://git.enlightenment.org/old/legacy-imlib2/commit/e9c09deb08047c9e902ce37144e82b6edb8aedb6 (v1.10.0)

EPSS

Процентиль: 30%
0.0011
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2024-25448

CVSS3: 8.8
ubuntu
почти 2 года назад

An issue in the imlib_free_image_and_decache function of imlib2 v1.9.1 allows attackers to cause a heap buffer overflow via parsing a crafted image.

nvd логотип

CVE-2024-25448

CVSS3: 8.8
nvd
почти 2 года назад

An issue in the imlib_free_image_and_decache function of imlib2 v1.9.1 allows attackers to cause a heap buffer overflow via parsing a crafted image.

github логотип

GHSA-77vw-jrxp-2648

CVSS3: 8.8
github
почти 2 года назад

An issue in the imlib_free_image_and_decache function of imlib2 v1.9.1 allows attackers to cause a heap buffer overflow via parsing a crafted image.

fstec логотип

BDU:2025-03936

CVSS3: 8.8
fstec
больше 2 лет назад

Уязвимость функции imlib_free_image_and_decache библиотеки обработки изображений Imlib, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 30%
0.0011
Низкий