GHSA-44w3-qvp9-4hh4

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.8

Описание

In GIMP 2.8.22, there is a heap-based buffer over-read in ReadImage in plug-ins/common/file-tga.c (related to bgr2rgb.part.1) via an unexpected bits-per-pixel value for an RGBA image.

Ссылки

EPSS

Процентиль: 55%

0.00326

Низкий

7.8 High

CVSS3

CVE ID

CVE-2017-17786

Дефекты

CWE-125

Связанные уязвимости

CVE-2017-17786

CVSS3: 7.8

ubuntu

около 8 лет назад

In GIMP 2.8.22, there is a heap-based buffer over-read in ReadImage in plug-ins/common/file-tga.c (related to bgr2rgb.part.1) via an unexpected bits-per-pixel value for an RGBA image.

CVE-2017-17786

CVSS3: 7.1

redhat

около 8 лет назад

In GIMP 2.8.22, there is a heap-based buffer over-read in ReadImage in plug-ins/common/file-tga.c (related to bgr2rgb.part.1) via an unexpected bits-per-pixel value for an RGBA image.

CVE-2017-17786

CVSS3: 7.8

nvd

около 8 лет назад

In GIMP 2.8.22, there is a heap-based buffer over-read in ReadImage in plug-ins/common/file-tga.c (related to bgr2rgb.part.1) via an unexpected bits-per-pixel value for an RGBA image.

CVE-2017-17786

CVSS3: 7.8

debian

около 8 лет назад

In GIMP 2.8.22, there is a heap-based buffer over-read in ReadImage in ...

BDU:2018-01591

CVSS3: 7.8

fstec

около 8 лет назад

Уязвимость функции ReadImage графического редактора GIMP, связанная с чтением за границами буфера памяти, позволяющая нарушителю вызвать отказ в обслуживании, нарушить целостность и конфиденциальность данных

EPSS

Процентиль: 55%

0.00326

Низкий

7.8 High

CVSS3

CVE ID

CVE-2017-17786

Дефекты

CWE-125