GHSA-9phm-fm57-rhg8

Опубликовано: 26 июн. 2024

Источник: github

Github: Прошло ревью

CVSS4: 8.7

CVSS3: 7.5

Описание

Panic when parsing invalid palette-color images in golang.org/x/image

Parsing a corrupt or malicious image with invalid color indices can cause a panic.

Ссылки

Пакеты

Наименование

golang.org/x/image

Затронутые версииВерсия исправления

< 0.18.0

0.18.0

EPSS

Процентиль: 37%

0.00162

Низкий

8.7 High

CVSS4

7.5 High

CVSS3

CVE ID

CVE-2024-24792

Дефекты

CWE-248

Связанные уязвимости

CVE-2024-24792

CVSS3: 7.5

ubuntu

больше 1 года назад

Parsing a corrupt or malicious image with invalid color indices can cause a panic.

CVE-2024-24792

CVSS3: 7.5

nvd

больше 1 года назад

Parsing a corrupt or malicious image with invalid color indices can cause a panic.

CVE-2024-24792

CVSS3: 7.5

debian

больше 1 года назад

Parsing a corrupt or malicious image with invalid color indices can ca ...

openSUSE-SU-2024:0224-2

suse-cvrf

больше 1 года назад

Security update for keybase-client

EPSS

Процентиль: 37%

0.00162

Низкий

8.7 High

CVSS4

7.5 High

CVSS3

CVE ID

CVE-2024-24792

Дефекты

CWE-248