Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2018-00487

Опубликовано: 23 фев. 2018
Источник: fstec
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

Уязвимость функции ReadImage (input-bmp.ci) утилиты для конвертации изображений Sam2p связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или оказать другое воздействие

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Sam2p

Версия ПО

от 0.49.2 до 0.49.4 включительно (Sam2p)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Ограничение использование программного обеспечения до выпуска обновления, устраняющего уязвимость

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 68%
0.00567
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2018-7554

CVSS3: 9.8
ubuntu
почти 8 лет назад

There is an invalid free in ReadImage in input-bmp.ci that leads to a Segmentation fault in sam2p 0.49.4. A crafted input will lead to a denial of service or possibly unspecified other impact.

nvd логотип

CVE-2018-7554

CVSS3: 9.8
nvd
почти 8 лет назад

There is an invalid free in ReadImage in input-bmp.ci that leads to a Segmentation fault in sam2p 0.49.4. A crafted input will lead to a denial of service or possibly unspecified other impact.

debian логотип

CVE-2018-7554

CVSS3: 9.8
debian
почти 8 лет назад

There is an invalid free in ReadImage in input-bmp.ci that leads to a ...

github логотип

GHSA-3pvh-4h3w-f294

CVSS3: 9.8
github
больше 3 лет назад

There is an invalid free in ReadImage in input-bmp.ci that leads to a Segmentation fault in sam2p 0.49.4. A crafted input will lead to a denial of service or possibly unspecified other impact.

EPSS

Процентиль: 68%
0.00567
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2