Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-fm39-cw8h-3p63

Опубликовано: 12 окт. 2021
Источник: github
Github: Прошло ревью
CVSS3: 8.2

Описание

Out-of-bounds Read in OpenCV

An issue was discovered in OpenCV before 3.4.7 and 4.x before 4.1.1 (OpenCV-Python before 3.4.7.28 and 4.x before 4.1.1.26). There is an out of bounds read in the function cv::predictOrderedcv::HaarEvaluator in modules/objdetect/src/cascadedetect.hpp, which leads to denial of service.

Ссылки

Пакеты

Наименование

opencv-python

pip
Затронутые версииВерсия исправления

<= 3.4.6.27

3.4.7.28

Наименование

opencv-python

pip
Затронутые версииВерсия исправления

>= 4.0.0.21, <= 4.1.0.25

4.1.1.26

Наименование

opencv-python-headless

pip
Затронутые версииВерсия исправления

<= 3.4.6.27

3.4.7.28

Наименование

opencv-python-headless

pip
Затронутые версииВерсия исправления

>= 4.0.0.21, <= 4.1.0.25

4.1.1.26

Наименование

opencv-contrib-python

pip
Затронутые версииВерсия исправления

<= 3.4.6.27

3.4.7.28

Наименование

opencv-contrib-python

pip
Затронутые версииВерсия исправления

>= 4.0.0.21, <= 4.1.0.25

4.1.1.26

Наименование

opencv-contrib-python-headless

pip
Затронутые версииВерсия исправления

<= 3.4.6.27

3.4.7.28

Наименование

opencv-contrib-python-headless

pip
Затронутые версииВерсия исправления

>= 4.0.0.21, <= 4.1.0.25

4.1.1.26

EPSS

Процентиль: 67%
0.00537
Низкий

8.2 High

CVSS3

CVE ID

CVE-2019-14491

Дефекты

CWE-125

Связанные уязвимости

ubuntu логотип

CVE-2019-14491

CVSS3: 8.2
ubuntu
больше 6 лет назад

An issue was discovered in OpenCV before 3.4.7 and 4.x before 4.1.1. There is an out of bounds read in the function cv::predictOrdered<cv::HaarEvaluator> in modules/objdetect/src/cascadedetect.hpp, which leads to denial of service.

redhat логотип

CVE-2019-14491

CVSS3: 6.2
redhat
больше 6 лет назад

An issue was discovered in OpenCV before 3.4.7 and 4.x before 4.1.1. There is an out of bounds read in the function cv::predictOrdered<cv::HaarEvaluator> in modules/objdetect/src/cascadedetect.hpp, which leads to denial of service.

nvd логотип

CVE-2019-14491

CVSS3: 8.2
nvd
больше 6 лет назад

An issue was discovered in OpenCV before 3.4.7 and 4.x before 4.1.1. There is an out of bounds read in the function cv::predictOrdered<cv::HaarEvaluator> in modules/objdetect/src/cascadedetect.hpp, which leads to denial of service.

debian логотип

CVE-2019-14491

CVSS3: 8.2
debian
больше 6 лет назад

An issue was discovered in OpenCV before 3.4.7 and 4.x before 4.1.1. T ...

fstec логотип

BDU:2024-06972

CVSS3: 8.2
fstec
больше 6 лет назад

Уязвимость функции predictOrdered() компонента objdetect/src/cascadedetect.hpp библиотеки алгоритмов компьютерного зрения OpenCV, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании

EPSS

Процентиль: 67%
0.00537
Низкий

8.2 High

CVSS3

CVE ID

CVE-2019-14491

Дефекты

CWE-125