Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2018-00492

Опубликовано: 15 фев. 2018
Источник: fstec
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

Уязвимость функции gplotMakeOutput библиотеки для работы с изображениями Leptonica связана с недостаточной очисткой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную команду при помощи аргумента gplot rootname

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Leptonica

Версия ПО

до 1.75.3 включительно (Leptonica)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до более поздней версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 82%
0.01791
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2018-7440

CVSS3: 9.8
ubuntu
почти 8 лет назад

An issue was discovered in Leptonica through 1.75.3. The gplotMakeOutput function allows command injection via a $(command) approach in the gplot rootname argument. This issue exists because of an incomplete fix for CVE-2018-3836.

nvd логотип

CVE-2018-7440

CVSS3: 9.8
nvd
почти 8 лет назад

An issue was discovered in Leptonica through 1.75.3. The gplotMakeOutput function allows command injection via a $(command) approach in the gplot rootname argument. This issue exists because of an incomplete fix for CVE-2018-3836.

debian логотип

CVE-2018-7440

CVSS3: 9.8
debian
почти 8 лет назад

An issue was discovered in Leptonica through 1.75.3. The gplotMakeOutp ...

github логотип

GHSA-x83x-c4xw-rr5g

CVSS3: 9.8
github
больше 3 лет назад

An issue was discovered in Leptonica through 1.75.3. The gplotMakeOutput function allows command injection via a $(command) approach in the gplot rootname argument. This issue exists because of an incomplete fix for CVE-2018-3836.

EPSS

Процентиль: 82%
0.01791
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2