GHSA-8977-8gpx-7fcv

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.8

Описание

A buffer overflow vulnerability in LibRaw version < 20.0 LibRaw::GetNormalizedModel in src/metadata/normalize_model.cpp may lead to context-dependent arbitrary code execution.

Ссылки

EPSS

Процентиль: 76%

0.00931

Низкий

7.8 High

CVSS3

CVE ID

CVE-2020-24889

Дефекты

CWE-120

Связанные уязвимости

CVE-2020-24889

CVSS3: 7.8

ubuntu

больше 5 лет назад

A buffer overflow vulnerability in LibRaw version < 20.0 LibRaw::GetNormalizedModel in src/metadata/normalize_model.cpp may lead to context-dependent arbitrary code execution.

CVE-2020-24889

CVSS3: 5.3

redhat

больше 5 лет назад

A buffer overflow vulnerability in LibRaw version < 20.0 LibRaw::GetNormalizedModel in src/metadata/normalize_model.cpp may lead to context-dependent arbitrary code execution.

CVE-2020-24889

CVSS3: 7.8

nvd

больше 5 лет назад

A buffer overflow vulnerability in LibRaw version < 20.0 LibRaw::GetNormalizedModel in src/metadata/normalize_model.cpp may lead to context-dependent arbitrary code execution.

CVE-2020-24889

CVSS3: 7.8

debian

больше 5 лет назад

A buffer overflow vulnerability in LibRaw version < 20.0 LibRaw::GetNo ...

EPSS

Процентиль: 76%

0.00931

Низкий

7.8 High

CVSS3

CVE ID

CVE-2020-24889

Дефекты

CWE-120