Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-02785

Опубликовано: 06 нояб. 2019
Источник: fstec
CVSS3: 8.8
CVSS2: 9.3
EPSS Низкий

Описание

Уязвимость функции сохранения структуры данных библиотеки алгоритмов компьютерного зрения, обработки изображений и численных алгоритмов общего назначения Open Source Computer Vision Library (OpenCV) связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного JSON файла

Вендор

Oracle Corp.
OpenCV team

Наименование ПО

Application Testing Suite
Open Source Computer Vision Library (OpenCV)

Версия ПО

13.3.0.1 (Application Testing Suite)
до 4.2.0 (Open Source Computer Vision Library (OpenCV))

Тип ПО

Сетевое программное средство
ПО для разработки ИИ

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для OpenCV:
https://github.com/opencv/opencv/issues/15857
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuapr2021.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 85%
0.02639
Низкий

8.8 High

CVSS3

9.3 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-5064

CVSS3: 8.8
ubuntu
около 6 лет назад

An exploitable heap buffer overflow vulnerability exists in the data structure persistence functionality of OpenCV, before version 4.2.0. A specially crafted JSON file can cause a buffer overflow, resulting in multiple heap corruptions and potentially code execution. An attacker can provide a specially crafted file to trigger this vulnerability.

redhat логотип

CVE-2019-5064

CVSS3: 8.8
redhat
около 6 лет назад

An exploitable heap buffer overflow vulnerability exists in the data structure persistence functionality of OpenCV, before version 4.2.0. A specially crafted JSON file can cause a buffer overflow, resulting in multiple heap corruptions and potentially code execution. An attacker can provide a specially crafted file to trigger this vulnerability.

nvd логотип

CVE-2019-5064

CVSS3: 8.8
nvd
около 6 лет назад

An exploitable heap buffer overflow vulnerability exists in the data structure persistence functionality of OpenCV, before version 4.2.0. A specially crafted JSON file can cause a buffer overflow, resulting in multiple heap corruptions and potentially code execution. An attacker can provide a specially crafted file to trigger this vulnerability.

debian логотип

CVE-2019-5064

CVSS3: 8.8
debian
около 6 лет назад

An exploitable heap buffer overflow vulnerability exists in the data s ...

github логотип

GHSA-q799-q27x-vp7w

CVSS3: 8.8
github
больше 4 лет назад

Out-of-bounds Write in OpenCV

EPSS

Процентиль: 85%
0.02639
Низкий

8.8 High

CVSS3

9.3 Critical

CVSS2