CVE-2024-25450

Опубликовано: 09 фев. 2024

Источник: debian

EPSS Низкий

Описание

imlib2 v1.9.1 was discovered to mishandle memory allocation in the function init_imlib_fonts().

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
imlib2	fixed	1.10.0-2		package
imlib2	fixed	1.7.1-2+deb11u1	bullseye	package
imlib2	not-affected		buster	package

Примечания

https://github.com/derf/feh/issues/712
https://git.enlightenment.org/old/legacy-imlib2/issues/20
Introduced by: https://git.enlightenment.org/old/legacy-imlib2/commit/0d0a701a96bf87a5df95fd8bb599b414b6a6a220 (v1.6.0)
Fixed by: https://git.enlightenment.org/old/legacy-imlib2/commit/e9c09deb08047c9e902ce37144e82b6edb8aedb6 (v1.10.0)

EPSS

Процентиль: 21%

0.0007

Низкий

Связанные уязвимости

CVE-2024-25450

CVSS3: 8.8

ubuntu

почти 2 года назад

imlib2 v1.9.1 was discovered to mishandle memory allocation in the function init_imlib_fonts().

CVE-2024-25450

CVSS3: 8.8

nvd

почти 2 года назад

imlib2 v1.9.1 was discovered to mishandle memory allocation in the function init_imlib_fonts().

GHSA-fw94-hm7w-5pfg

CVSS3: 8.8

github

почти 2 года назад

imlib2 v1.9.1 was discovered to mishandle memory allocation in the function init_imlib_fonts().

BDU:2025-03935

CVSS3: 8.8

fstec

больше 2 лет назад

Уязвимость функции init_imlib_fonts() библиотеки обработки изображений Imlib, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 21%

0.0007

Низкий