GHSA-89rj-5ggj-3p9p

Опубликовано: 12 окт. 2021

Источник: github

Github: Прошло ревью

CVSS3: 5.5

Описание

Reachable Assertion in OpenCV.

In OpenCV 3.3.1 (corresponds with OpenCV-Python 3.3.1.11), an assertion failure happens in cv::RBaseStream::setPos in modules/imgcodecs/src/bitstrm.cpp because of an incorrect integer cast.

Ссылки

Пакеты

Наименование

opencv-python

pip

Затронутые версииВерсия исправления

<= 3.3.1.11

3.4.1.15

Наименование

opencv-contrib-python

pip

Затронутые версииВерсия исправления

<= 3.3.1.11

3.4.1.15

EPSS

Процентиль: 66%

0.005

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2018-5269

Дефекты

CWE-617

Связанные уязвимости

CVE-2018-5269

CVSS3: 5.5

ubuntu

около 8 лет назад

In OpenCV 3.3.1, an assertion failure happens in cv::RBaseStream::setPos in modules/imgcodecs/src/bitstrm.cpp because of an incorrect integer cast.

CVE-2018-5269

CVSS3: 3.3

redhat

около 8 лет назад

In OpenCV 3.3.1, an assertion failure happens in cv::RBaseStream::setPos in modules/imgcodecs/src/bitstrm.cpp because of an incorrect integer cast.

CVE-2018-5269

CVSS3: 5.5

nvd

около 8 лет назад

In OpenCV 3.3.1, an assertion failure happens in cv::RBaseStream::setPos in modules/imgcodecs/src/bitstrm.cpp because of an incorrect integer cast.

CVE-2018-5269

CVSS3: 5.5

debian

около 8 лет назад

In OpenCV 3.3.1, an assertion failure happens in cv::RBaseStream::setP ...

BDU:2022-05957

CVSS3: 6.5

fstec

около 8 лет назад

Уязвимость функции cv::RBaseStream::setPos компонента modules/imgcodecs/src/bitstrm.cpp библиотеки алгоритмов компьютерного зрения, обработки изображений и численных алгоритмов общего назначения Open Source Computer Vision Library (OpenCV), позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 66%

0.005

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2018-5269

Дефекты

CWE-617