GHSA-6ww4-5qw3-6h8q

Опубликовано: 14 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 5.5

Описание

The jas_matrix_bindsub function in jas_seq.c in JasPer 2.0.10 allows remote attackers to cause a denial of service (invalid read) via a crafted image.

Ссылки

EPSS

Процентиль: 63%

0.00453

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2017-6851

Дефекты

CWE-125

Связанные уязвимости

CVE-2017-6851

CVSS3: 5.5

ubuntu

почти 9 лет назад

The jas_matrix_bindsub function in jas_seq.c in JasPer 2.0.10 allows remote attackers to cause a denial of service (invalid read) via a crafted image.

CVE-2017-6851

CVSS3: 3.3

redhat

около 9 лет назад

The jas_matrix_bindsub function in jas_seq.c in JasPer 2.0.10 allows remote attackers to cause a denial of service (invalid read) via a crafted image.

CVE-2017-6851

CVSS3: 5.5

nvd

почти 9 лет назад

The jas_matrix_bindsub function in jas_seq.c in JasPer 2.0.10 allows remote attackers to cause a denial of service (invalid read) via a crafted image.

CVE-2017-6851

CVSS3: 5.5

debian

почти 9 лет назад

The jas_matrix_bindsub function in jas_seq.c in JasPer 2.0.10 allows r ...

EPSS

Процентиль: 63%

0.00453

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2017-6851

Дефекты

CWE-125