Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-06968

Опубликовано: 14 мая 2019
Источник: fstec
CVSS3: 6.5
CVSS2: 6.4
EPSS Низкий

Описание

Уязвимость переменной coarsest_scale функций calc() и ocl_calc() компонента dis_flow.cpp библиотеки алгоритмов компьютерного зрения, обработки изображений и численных алгоритмов общего назначения Open Source Computer Vision Library (OpenCV) связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения
ООО «РусБИТех-Астра»
OpenCV team

Наименование ПО

Debian GNU/Linux
Astra Linux Special Edition
Open Source Computer Vision Library (OpenCV)

Версия ПО

11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
1.7 (Astra Linux Special Edition)
4.7 (Astra Linux Special Edition)
до 4.1.1 (Open Source Computer Vision Library (OpenCV))

Тип ПО

Операционная система
ПО для разработки ИИ

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Для OpenCV:
использование рекомендаций производителя: https://github.com/opencv/opencv/commit/d1615ba11a93062b1429fce9f0f638d1572d3418
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2019-19624
Для ОС Astra Linux:
обновить пакет opencv до 4.2.0+dfsg-5+ci202404191407+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет opencv до 4.2.0+dfsg-5+ci202404191407+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 45%
0.0023
Низкий

6.5 Medium

CVSS3

6.4 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-19624

CVSS3: 6.5
ubuntu
около 6 лет назад

An out-of-bounds read was discovered in OpenCV before 4.1.1. Specifically, variable coarsest_scale is assumed to be greater than or equal to finest_scale within the calc()/ocl_calc() functions in dis_flow.cpp. However, this is not true when dealing with small images, leading to an out-of-bounds read of the heap-allocated arrays Ux and Uy.

redhat логотип

CVE-2019-19624

CVSS3: 5.3
redhat
больше 6 лет назад

An out-of-bounds read was discovered in OpenCV before 4.1.1. Specifically, variable coarsest_scale is assumed to be greater than or equal to finest_scale within the calc()/ocl_calc() functions in dis_flow.cpp. However, this is not true when dealing with small images, leading to an out-of-bounds read of the heap-allocated arrays Ux and Uy.

nvd логотип

CVE-2019-19624

CVSS3: 6.5
nvd
около 6 лет назад

An out-of-bounds read was discovered in OpenCV before 4.1.1. Specifically, variable coarsest_scale is assumed to be greater than or equal to finest_scale within the calc()/ocl_calc() functions in dis_flow.cpp. However, this is not true when dealing with small images, leading to an out-of-bounds read of the heap-allocated arrays Ux and Uy.

debian логотип

CVE-2019-19624

CVSS3: 6.5
debian
около 6 лет назад

An out-of-bounds read was discovered in OpenCV before 4.1.1. Specifica ...

github логотип

GHSA-jggw-2q6g-c3m6

CVSS3: 6.5
github
больше 4 лет назад

Out-of-bounds Read in OpenCV

EPSS

Процентиль: 45%
0.0023
Низкий

6.5 Medium

CVSS3

6.4 Medium

CVSS2