CVE-2017-9115

Опубликовано: 21 мая 2017

Источник: nvd

CVSS3: 8.8

CVSS2: 6.8

EPSS Низкий

Описание

In OpenEXR 2.2.0, an invalid write of size 2 in the = operator function in half.h could cause the application to crash or execute arbitrary code.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:openexr:openexr:2.2.0:*:*:*:*:*:*:*

EPSS

Процентиль: 86%

0.02923

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2017-9115

CVSS3: 8.8

ubuntu

больше 8 лет назад

In OpenEXR 2.2.0, an invalid write of size 2 in the = operator function in half.h could cause the application to crash or execute arbitrary code.

CVE-2017-9115

CVSS3: 3.3

redhat

больше 8 лет назад

In OpenEXR 2.2.0, an invalid write of size 2 in the = operator function in half.h could cause the application to crash or execute arbitrary code.

CVE-2017-9115

CVSS3: 8.8

debian

больше 8 лет назад

In OpenEXR 2.2.0, an invalid write of size 2 in the = operator functio ...

GHSA-7qw3-3fpm-j7xj

CVSS3: 8.8

github

больше 3 лет назад

In OpenEXR 2.2.0, an invalid write of size 2 in the = operator function in half.h could cause the application to crash or execute arbitrary code.

BDU:2021-03495

CVSS3: 8.8

fstec

больше 8 лет назад

Уязвимость функции operator компонента half.h программного обеспечения для хранения изображений с широкими динамическими диапазоном яркости OpenEXR, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании

EPSS

Процентиль: 86%

0.02923

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

NVD-CWE-noinfo