GHSA-hh27-7rq7-g8w3

Опубликовано: 17 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

An integer overflow error within the "foveon_load_camf()" function (dcraw_foveon.c) in LibRaw-demosaic-pack-GPL2 before 0.18.2 can be exploited to cause a heap-based buffer overflow.

Ссылки

EPSS

Процентиль: 63%

0.00436

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2017-6889

Дефекты

CWE-190

Связанные уязвимости

CVE-2017-6889

CVSS3: 9.8

ubuntu

больше 8 лет назад

An integer overflow error within the "foveon_load_camf()" function (dcraw_foveon.c) in LibRaw-demosaic-pack-GPL2 before 0.18.2 can be exploited to cause a heap-based buffer overflow.

CVE-2017-6889

CVSS3: 9.8

nvd

больше 8 лет назад

An integer overflow error within the "foveon_load_camf()" function (dcraw_foveon.c) in LibRaw-demosaic-pack-GPL2 before 0.18.2 can be exploited to cause a heap-based buffer overflow.

openSUSE-SU-2017:1460-1

suse-cvrf

больше 8 лет назад

Security update for libraw

SUSE-SU-2017:2300-1

suse-cvrf

больше 8 лет назад

Security update for libraw

EPSS

Процентиль: 63%

0.00436

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2017-6889

Дефекты

CWE-190