GHSA-c7gp-2pch-qh2v

Опубликовано: 12 окт. 2021

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

Out-of-bounds Write in OpenCV

OpenCV (Open Source Computer Vision Library) through 3.3 (corresponding to OpenCV-Python and OpenCV-Contrib-Python 3.3.0.9) has an out-of-bounds write error in the FillUniColor function in utils.cpp when reading an image file by using cv::imread.

Ссылки

Пакеты

Наименование

opencv-python

pip

Затронутые версииВерсия исправления

<= 3.3.0.9

3.3.1.11

Наименование

opencv-contrib-python

pip

Затронутые версииВерсия исправления

<= 3.3.0.9

3.3.1.11

EPSS

Процентиль: 59%

0.00386

Низкий

8.8 High

CVSS3

CVE ID

CVE-2017-12604

Дефекты

CWE-787

Связанные уязвимости

CVE-2017-12604

CVSS3: 8.8

ubuntu

больше 8 лет назад

OpenCV (Open Source Computer Vision Library) through 3.3 has an out-of-bounds write error in the FillUniColor function in utils.cpp when reading an image file by using cv::imread.

CVE-2017-12604

CVSS3: 7

redhat

больше 8 лет назад

OpenCV (Open Source Computer Vision Library) through 3.3 has an out-of-bounds write error in the FillUniColor function in utils.cpp when reading an image file by using cv::imread.

CVE-2017-12604

CVSS3: 8.8

nvd

больше 8 лет назад

OpenCV (Open Source Computer Vision Library) through 3.3 has an out-of-bounds write error in the FillUniColor function in utils.cpp when reading an image file by using cv::imread.

CVE-2017-12604

CVSS3: 8.8

debian

больше 8 лет назад

OpenCV (Open Source Computer Vision Library) through 3.3 has an out-of ...

BDU:2022-05952

CVSS3: 8.8

fstec

больше 8 лет назад

Уязвимость функции FillUniColor компонента utils.cpp библиотеки алгоритмов компьютерного зрения, обработки изображений и численных алгоритмов общего назначения Open Source Computer Vision Library (OpenCV), позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 59%

0.00386

Низкий

8.8 High

CVSS3

CVE ID

CVE-2017-12604

Дефекты

CWE-787