GHSA-jcxv-2j3h-mg59

Опубликовано: 12 окт. 2021

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

Improper Restriction of Operations within the Bounds of a Memory Buffer in OpenCV

OpenCV 3.3.1 (corresponding with opencv-python and opencv-contrib-python 3.3.1.11) has a Buffer Overflow in the cv::PxMDecoder::readData function in grfmt_pxm.cpp, because an incorrect size value is used.

Ссылки

Пакеты

Наименование

opencv-python

pip

Затронутые версииВерсия исправления

<= 3.3.1.11

3.4.0.12

Наименование

opencv-contrib-python

pip

Затронутые версииВерсия исправления

<= 3.3.1.11

3.4.0.12

EPSS

Процентиль: 81%

0.01536

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2017-17760

Дефекты

CWE-119

Связанные уязвимости

CVE-2017-17760

CVSS3: 6.5

ubuntu

около 8 лет назад

OpenCV 3.3.1 has a Buffer Overflow in the cv::PxMDecoder::readData function in grfmt_pxm.cpp, because an incorrect size value is used.

CVE-2017-17760

CVSS3: 4.4

redhat

около 8 лет назад

OpenCV 3.3.1 has a Buffer Overflow in the cv::PxMDecoder::readData function in grfmt_pxm.cpp, because an incorrect size value is used.

CVE-2017-17760

CVSS3: 6.5

nvd

около 8 лет назад

OpenCV 3.3.1 has a Buffer Overflow in the cv::PxMDecoder::readData function in grfmt_pxm.cpp, because an incorrect size value is used.

CVE-2017-17760

CVSS3: 6.5

debian

около 8 лет назад

OpenCV 3.3.1 has a Buffer Overflow in the cv::PxMDecoder::readData fun ...

BDU:2022-06037

CVSS3: 6.5

fstec

около 8 лет назад

Уязвимость функции cv::PxMDecoder::readData компонента grfmt_pxm.cpp библиотеки алгоритмов компьютерного зрения, обработки изображений и численных алгоритмов общего назначения Open Source Computer Vision Library (OpenCV), позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 81%

0.01536

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2017-17760

Дефекты

CWE-119