GHSA-fhwq-38jv-9c62

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

An improper array index validation vulnerability exists in the LoadObj functionality of tinyobjloader v2.0-rc1 and tinyobjloader development commit 79d4421. A specially crafted file could lead to code execution. An attacker can provide a malicious file to trigger this vulnerability.

Ссылки

EPSS

Процентиль: 74%

0.00836

Низкий

8.8 High

CVSS3

CVE ID

CVE-2020-28589

Дефекты

CWE-129

Связанные уязвимости

CVE-2020-28589

CVSS3: 8.8

ubuntu

больше 4 лет назад

CVE-2020-28589

CVSS3: 8.8

nvd

больше 4 лет назад

CVE-2020-28589

CVSS3: 8.8

debian

больше 4 лет назад

An improper array index validation vulnerability exists in the LoadObj ...

BDU:2022-01761

CVSS3: 8.8

fstec

больше 4 лет назад

Уязвимость функционала LoadObj загрузчика .obj Tinyobjloader, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 74%

0.00836

Низкий

8.8 High

CVSS3

CVE ID

CVE-2020-28589

Дефекты

CWE-129