exploitDog

GHSA-fw99-f933-rgh8

Опубликовано: 12 окт. 2021

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Out-of-bounds Read and Out-of-bounds Write in OpenCV

An issue was discovered in OpenCV before 3.4.7 and 4.x before 4.1.1 (OpenCV-Python before 3.4.7.28 and 4.x before 4.1.1.26). There is an out of bounds read/write in the function HaarEvaluator::OptFeature::calc in modules/objdetect/src/cascadedetect.hpp, which leads to denial of service.

Ссылки

Пакеты

Наименование

opencv-python

pip

Затронутые версииВерсия исправления

<= 3.4.6.27

3.4.7.28

Наименование

opencv-python

pip

Затронутые версииВерсия исправления

>= 4.0.0.21, <= 4.1.0.25

4.1.1.26

Наименование

opencv-python-headless

pip

Затронутые версииВерсия исправления

<= 3.4.6.27

3.4.7.28

Наименование

opencv-python-headless

pip

Затронутые версииВерсия исправления

>= 4.0.0.21, <= 4.1.0.25

4.1.1.26

Наименование

opencv-contrib-python

pip

Затронутые версииВерсия исправления

<= 3.4.6.27

3.4.7.28

Наименование

opencv-contrib-python

pip

Затронутые версииВерсия исправления

>= 4.0.0.21, <= 4.1.0.25

4.1.1.26

Наименование

opencv-contrib-python-headless

pip

Затронутые версииВерсия исправления

<= 3.4.6.27

3.4.7.28

Наименование

opencv-contrib-python-headless

pip

Затронутые версииВерсия исправления

>= 4.0.0.21, <= 4.1.0.25

4.1.1.26

EPSS

Процентиль: 67%

0.00528

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-125

CWE-787

Связанные уязвимости

CVE-2019-14492

CVSS3: 7.5

ubuntu

больше 6 лет назад

An issue was discovered in OpenCV before 3.4.7 and 4.x before 4.1.1. There is an out of bounds read/write in the function HaarEvaluator::OptFeature::calc in modules/objdetect/src/cascadedetect.hpp, which leads to denial of service.

CVE-2019-14492

CVSS3: 7.5

redhat

больше 6 лет назад

An issue was discovered in OpenCV before 3.4.7 and 4.x before 4.1.1. There is an out of bounds read/write in the function HaarEvaluator::OptFeature::calc in modules/objdetect/src/cascadedetect.hpp, which leads to denial of service.

CVE-2019-14492

CVSS3: 7.5

nvd

больше 6 лет назад

An issue was discovered in OpenCV before 3.4.7 and 4.x before 4.1.1. There is an out of bounds read/write in the function HaarEvaluator::OptFeature::calc in modules/objdetect/src/cascadedetect.hpp, which leads to denial of service.

CVE-2019-14492

CVSS3: 7.5

debian

больше 6 лет назад

An issue was discovered in OpenCV before 3.4.7 and 4.x before 4.1.1. T ...

BDU:2024-06971

CVSS3: 7.5

fstec

больше 6 лет назад

Уязвимость функции OptFeature() компонента objdetect/src/cascadedetect.hpp библиотеки алгоритмов компьютерного зрения OpenCV, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 67%

0.00528

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-125

CWE-787