Описание
FreeImage 3.18.0 contains a Use After Free in PluginTARGA.cpp;loadRLE().
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| freeimage | unfixed | package | ||
| freeimage | postponed | trixie | package | |
| freeimage | postponed | bookworm | package | |
| freeimage | end-of-life | bullseye | package |
Примечания
https://github.com/MiracleWolf/FreeimageCrash/tree/main
FreeImageRe fork is not affected, underlying code has reworked memory management
Связанные уязвимости
CVSS3: 9.8
ubuntu
3 месяца назад
FreeImage 3.18.0 contains a Use After Free in PluginTARGA.cpp;loadRLE().
CVSS3: 9.8
redhat
3 месяца назад
FreeImage 3.18.0 contains a Use After Free in PluginTARGA.cpp;loadRLE().
CVSS3: 9.8
nvd
3 месяца назад
FreeImage 3.18.0 contains a Use After Free in PluginTARGA.cpp;loadRLE().
CVSS3: 9.8
github
3 месяца назад
FreeImage 3.18.0 contains a Use After Free in PluginTARGA.cpp;loadRLE().
CVSS3: 9.8
fstec
3 месяца назад
Уязвимость функции loadRLE() загрузчика TGA-изображений (PluginTARGA.cpp) графической библиотеки Freeimage, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код