GHSA-5jrq-582v-9767

Опубликовано: 09 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 8.1

Описание

Out-of-bounds read in admesh

ADMesh through 0.98.4 has a heap-based buffer over-read in stl_update_connects_remove_1 (called from stl_remove_degenerate) in connect.c in libadmesh.a.

Ссылки

Пакеты

Наименование

admesh

pip

Затронутые версииВерсия исправления

< 0.98.5

0.98.5

EPSS

Процентиль: 65%

0.00484

Низкий

8.1 High

CVSS3

CVE ID

CVE-2018-25033

Дефекты

CWE-125

Связанные уязвимости

CVE-2018-25033

CVSS3: 8.1

ubuntu

больше 3 лет назад

ADMesh through 0.98.4 has a heap-based buffer over-read in stl_update_connects_remove_1 (called from stl_remove_degenerate) in connect.c in libadmesh.a.

CVE-2018-25033

CVSS3: 8.1

nvd

больше 3 лет назад

ADMesh through 0.98.4 has a heap-based buffer over-read in stl_update_connects_remove_1 (called from stl_remove_degenerate) in connect.c in libadmesh.a.

CVE-2018-25033

CVSS3: 8.1

debian

больше 3 лет назад

ADMesh through 0.98.4 has a heap-based buffer over-read in stl_update_ ...

EPSS

Процентиль: 65%

0.00484

Низкий

8.1 High

CVSS3

CVE ID

CVE-2018-25033

Дефекты

CWE-125