Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-01646

Опубликовано: 22 окт. 2020
Источник: fstec
CVSS3: 8.1
CVSS2: 5.8
EPSS Низкий

Описание

Уязвимость функции load_pnm() библиотеки CImg вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации с помощью специально созданного файла

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux
CImg

Версия ПО

9 (Debian GNU/Linux)
до 2.9.3 (CImg)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 9

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для CImg:
https://github.com/dtschump/CImg/pull/295/commits/4f184f89f9ab6785a6c90fd238dbaa6d901d3505
https://github.com/dtschump/CImg/pull/295
Для Debian:
https://security-tracker.debian.org/tracker/CVE-2020-25693

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 68%
0.00558
Низкий

8.1 High

CVSS3

5.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2020-25693

CVSS3: 8.1
ubuntu
около 5 лет назад

A flaw was found in CImg in versions prior to 2.9.3. Integer overflows leading to heap buffer overflows in load_pnm() can be triggered by a specially crafted input file processed by CImg, which can lead to an impact to application availability or data integrity.

nvd логотип

CVE-2020-25693

CVSS3: 8.1
nvd
около 5 лет назад

A flaw was found in CImg in versions prior to 2.9.3. Integer overflows leading to heap buffer overflows in load_pnm() can be triggered by a specially crafted input file processed by CImg, which can lead to an impact to application availability or data integrity.

debian логотип

CVE-2020-25693

CVSS3: 8.1
debian
около 5 лет назад

A flaw was found in CImg in versions prior to 2.9.3. Integer overflows ...

github логотип

GHSA-vp99-jwhh-r3xw

github
больше 3 лет назад

A flaw was found in CImg in versions prior to 2.9.3. Integer overflows leading to heap buffer overflows in load_pnm() can be triggered by a specially crafted input file processed by CImg, which can lead to an impact to application availability or data integrity.

EPSS

Процентиль: 68%
0.00558
Низкий

8.1 High

CVSS3

5.8 Medium

CVSS2