CVE-2017-9195

Опубликовано: 23 мая 2017

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

libautotrace.a in AutoTrace 0.31.1 has a heap-based buffer over-read in the ReadImage function in input-tga.c:620:27.

Ссылки

https://blogs.gentoo.org/ago/2017/05/20/autotrace-multiple-vulnerabilities-the-autotrace-nightmare/
Third Party Advisory
VDB Entry
https://blogs.gentoo.org/ago/2017/05/20/autotrace-multiple-vulnerabilities-the-autotrace-nightmare/
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:autotrace_project:autotrace:0.31.1:*:*:*:*:*:*:*

EPSS

Процентиль: 60%

0.00397

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-125

Связанные уязвимости

CVE-2017-9195

CVSS3: 9.8

ubuntu

больше 8 лет назад

libautotrace.a in AutoTrace 0.31.1 has a heap-based buffer over-read in the ReadImage function in input-tga.c:620:27.

CVE-2017-9195

CVSS3: 3.3

redhat

больше 8 лет назад

libautotrace.a in AutoTrace 0.31.1 has a heap-based buffer over-read in the ReadImage function in input-tga.c:620:27.

CVE-2017-9195

CVSS3: 9.8

debian

больше 8 лет назад

libautotrace.a in AutoTrace 0.31.1 has a heap-based buffer over-read i ...

GHSA-277g-784h-5869

CVSS3: 9.8

github

больше 3 лет назад

libautotrace.a in AutoTrace 0.31.1 has a heap-based buffer over-read in the ReadImage function in input-tga.c:620:27.

EPSS

Процентиль: 60%

0.00397

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-125