GHSA-83rh-hx5x-q9p5

Опубликовано: 12 окт. 2021

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Out-of-bounds Read in OpenCV

In OpenCV 3.3.1 (corresponding with OpenCV-Python 3.3.1.11), a heap-based buffer over-read exists in the function cv::HdrDecoder::checkSignature in modules/imgcodecs/src/grfmt_hdr.cpp.

Ссылки

Пакеты

Наименование

opencv-python

pip

Затронутые версииВерсия исправления

<= 3.3.1.11

3.4.1.15

Наименование

opencv-contrib-python

pip

Затронутые версииВерсия исправления

<= 3.3.1.11

3.4.1.15

EPSS

Процентиль: 60%

0.00403

Низкий

7.5 High

CVSS3

CVE ID

CVE-2017-18009

Дефекты

CWE-125

Связанные уязвимости

CVE-2017-18009

CVSS3: 7.5

ubuntu

около 8 лет назад

In OpenCV 3.3.1, a heap-based buffer over-read exists in the function cv::HdrDecoder::checkSignature in modules/imgcodecs/src/grfmt_hdr.cpp.

CVE-2017-18009

CVSS3: 4.4

redhat

около 8 лет назад

In OpenCV 3.3.1, a heap-based buffer over-read exists in the function cv::HdrDecoder::checkSignature in modules/imgcodecs/src/grfmt_hdr.cpp.

CVE-2017-18009

CVSS3: 7.5

nvd

около 8 лет назад

In OpenCV 3.3.1, a heap-based buffer over-read exists in the function cv::HdrDecoder::checkSignature in modules/imgcodecs/src/grfmt_hdr.cpp.

CVE-2017-18009

CVSS3: 7.5

debian

около 8 лет назад

In OpenCV 3.3.1, a heap-based buffer over-read exists in the function ...

openSUSE-SU-2018:1697-1

suse-cvrf

больше 7 лет назад

Security update for opencv

EPSS

Процентиль: 60%

0.00403

Низкий

7.5 High

CVSS3

CVE ID

CVE-2017-18009

Дефекты

CWE-125