Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-17787

Опубликовано: 20 дек. 2017
Источник: nvd
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Уязвимость переполнения буфера в функции read_creator_block в плагине GIMP

Описание

В программе GIMP версии 2.8.22 обнаружена уязвимость переполнения буфера на куче в функции read_creator_block, расположенной в файле plug-ins/common/file-psp.c. Эта уязвимость может быть использована злоумышленником для выполнения недопустимых операций в памяти.

Затронутые версии ПО

  • GIMP 2.8.22

Тип уязвимости

Переполнение буфера

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:gimp:gimp:2.8.22:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
Конфигурация 3
cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*

EPSS

Процентиль: 57%
0.00351
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-125

Связанные уязвимости

ubuntu логотип

CVE-2017-17787

CVSS3: 7.8
ubuntu
около 8 лет назад

In GIMP 2.8.22, there is a heap-based buffer over-read in read_creator_block in plug-ins/common/file-psp.c.

redhat логотип

CVE-2017-17787

CVSS3: 7.1
redhat
около 8 лет назад

In GIMP 2.8.22, there is a heap-based buffer over-read in read_creator_block in plug-ins/common/file-psp.c.

debian логотип

CVE-2017-17787

CVSS3: 7.8
debian
около 8 лет назад

In GIMP 2.8.22, there is a heap-based buffer over-read in read_creator ...

suse-cvrf логотип

openSUSE-SU-2020:2357-1

suse-cvrf
около 5 лет назад

Security update for gimp

suse-cvrf логотип

SUSE-SU-2020:3944-1

suse-cvrf
около 5 лет назад

Security update for gimp

EPSS

Процентиль: 57%
0.00351
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-125