GHSA-654p-55pp-9qjq

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 6.5

Описание

libjbig2dec.a in Artifex jbig2dec 0.13, as used in MuPDF and Ghostscript, has a NULL pointer dereference in the jbig2_huffman_get function in jbig2_huffman.c. For example, the jbig2dec utility will crash (segmentation fault) when parsing an invalid file.

Ссылки

EPSS

Процентиль: 80%

0.01428

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2017-9216

Дефекты

CWE-476

Связанные уязвимости

CVE-2017-9216

CVSS3: 6.5

ubuntu

больше 8 лет назад

CVE-2017-9216

CVSS3: 3.3

redhat

больше 8 лет назад

CVE-2017-9216

CVSS3: 6.5

nvd

больше 8 лет назад

CVE-2017-9216

CVSS3: 6.5

debian

больше 8 лет назад

libjbig2dec.a in Artifex jbig2dec 0.13, as used in MuPDF and Ghostscri ...

BDU:2021-01450

CVSS3: 6.5

fstec

больше 8 лет назад

Уязвимость функции jbig2_huffman_get файла libjbig2dec.a декодера формата сжатия изображений JBIG2 Jbig2dec, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 80%

0.01428

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2017-9216

Дефекты

CWE-476