Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2018-00489

Опубликовано: 23 фев. 2018
Источник: fstec
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

Уязвимость функции Mapping::DoubleHash::clear (mapping.cpp) утилиты для конвертации изображений Sam2p вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или оказать другое воздействие

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Sam2p

Версия ПО

от 0.49.2 до 0.49.4 включительно (Sam2p)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Ограничение использование программного обеспечения до выпуска обновления, устраняющего уязвимость

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 68%
0.00567
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2018-7552

CVSS3: 9.8
ubuntu
почти 8 лет назад

There is an invalid free in Mapping::DoubleHash::clear in mapping.cpp that leads to a Segmentation fault in sam2p 0.49.4. A crafted input will lead to a denial of service or possibly unspecified other impact.

nvd логотип

CVE-2018-7552

CVSS3: 9.8
nvd
почти 8 лет назад

There is an invalid free in Mapping::DoubleHash::clear in mapping.cpp that leads to a Segmentation fault in sam2p 0.49.4. A crafted input will lead to a denial of service or possibly unspecified other impact.

debian логотип

CVE-2018-7552

CVSS3: 9.8
debian
почти 8 лет назад

There is an invalid free in Mapping::DoubleHash::clear in mapping.cpp ...

github логотип

GHSA-mq34-7hj6-qj3h

CVSS3: 9.8
github
больше 3 лет назад

There is an invalid free in Mapping::DoubleHash::clear in mapping.cpp that leads to a Segmentation fault in sam2p 0.49.4. A crafted input will lead to a denial of service or possibly unspecified other impact.

EPSS

Процентиль: 68%
0.00567
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2