CVE-2017-14265

Опубликовано: 11 сент. 2017

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

A Stack-based Buffer Overflow was discovered in xtrans_interpolate in internal/dcraw_common.cpp in LibRaw before 0.18.3. It could allow a remote denial of service or code execution attack.

Ссылки

https://github.com/LibRaw/LibRaw/issues/99
Patch
Third Party Advisory
https://github.com/LibRaw/LibRaw/issues/99
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:libraw:libraw:*:*:*:*:*:*:*:*

Версия до 0.18.2 (включая)

EPSS

Процентиль: 82%

0.01644

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-119

Связанные уязвимости

CVE-2017-14265

CVSS3: 9.8

ubuntu

больше 8 лет назад

A Stack-based Buffer Overflow was discovered in xtrans_interpolate in internal/dcraw_common.cpp in LibRaw before 0.18.3. It could allow a remote denial of service or code execution attack.

CVE-2017-14265

CVSS3: 3.3

redhat

больше 8 лет назад

A Stack-based Buffer Overflow was discovered in xtrans_interpolate in internal/dcraw_common.cpp in LibRaw before 0.18.3. It could allow a remote denial of service or code execution attack.

CVE-2017-14265

CVSS3: 9.8

debian

больше 8 лет назад

A Stack-based Buffer Overflow was discovered in xtrans_interpolate in ...

GHSA-m4wr-g4j4-7v6h

CVSS3: 9.8

github

больше 3 лет назад

A Stack-based Buffer Overflow was discovered in xtrans_interpolate in internal/dcraw_common.cpp in LibRaw before 0.18.3. It could allow a remote denial of service or code execution attack.

BDU:2023-07746

CVSS3: 9.8

fstec

больше 8 лет назад

Уязвимость функции xtrans_interpolate компонента internal/dcraw_common.cpp библиотеки для обработки изображений LibRaw, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 82%

0.01644

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-119