GHSA-fffj-9qwg-qmh5

Опубликовано: 12 окт. 2021

Источник: github

Github: Прошло ревью

CVSS3: 5.5

Описание

Improper Input Validation in OpenCV

OpenCV 3.0.0 allows remote attackers to cause a denial of service (segfault) via vectors involving corrupt chunks. This issue was fixed in OpenCV version 3.3.1 (corresponding to OpenCV 3.3.1.11).

Ссылки

Пакеты

Наименование

opencv-python

pip

Затронутые версииВерсия исправления

<= 3.3.0.10

3.3.1.11

Наименование

opencv-contrib-python

pip

Затронутые версииВерсия исправления

<= 3.3.0.10

3.3.1.11

EPSS

Процентиль: 62%

0.00425

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2016-1517

Дефекты

CWE-20

Связанные уязвимости

CVE-2016-1517

CVSS3: 5.5

ubuntu

почти 9 лет назад

OpenCV 3.0.0 allows remote attackers to cause a denial of service (segfault) via vectors involving corrupt chunks.

CVE-2016-1517

CVSS3: 3.3

redhat

около 10 лет назад

OpenCV 3.0.0 allows remote attackers to cause a denial of service (segfault) via vectors involving corrupt chunks.

CVE-2016-1517

CVSS3: 5.5

nvd

почти 9 лет назад

OpenCV 3.0.0 allows remote attackers to cause a denial of service (segfault) via vectors involving corrupt chunks.

CVE-2016-1517

CVSS3: 5.5

debian

почти 9 лет назад

OpenCV 3.0.0 allows remote attackers to cause a denial of service (seg ...

EPSS

Процентиль: 62%

0.00425

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2016-1517

Дефекты

CWE-20