CVE-2018-14423

Опубликовано: 19 июл. 2018

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

Division-by-zero vulnerabilities in the functions pi_next_pcrl, pi_next_cprl, and pi_next_rpcl in lib/openjp3d/pi.c in OpenJPEG through 2.3.0 allow remote attackers to cause a denial of service (application crash).

Ссылки

https://github.com/uclouvain/openjpeg/issues/1123
Exploit
Patch
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2018/12/msg00013.html
Issue Tracking
Third Party Advisory
https://usn.ubuntu.com/4109-1/
https://www.debian.org/security/2019/dsa-4405
Third Party Advisory
https://github.com/uclouvain/openjpeg/issues/1123
Exploit
Patch
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2018/12/msg00013.html
Issue Tracking
Third Party Advisory
https://usn.ubuntu.com/4109-1/
https://www.debian.org/security/2019/dsa-4405
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:uclouvain:openjpeg:*:*:*:*:*:*:*:*

Версия до 2.3.0 (включая)

Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

EPSS

Процентиль: 81%

0.01616

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-369

Связанные уязвимости

CVE-2018-14423

CVSS3: 7.5

ubuntu

больше 7 лет назад

CVE-2018-14423

CVSS3: 3.3

redhat

больше 7 лет назад

CVE-2018-14423

CVSS3: 7.5

debian

больше 7 лет назад

Division-by-zero vulnerabilities in the functions pi_next_pcrl, pi_nex ...

GHSA-vc8p-9hr8-jgqx

CVSS3: 7.5

github

больше 3 лет назад

BDU:2019-01567

CVSS3: 7.5

fstec

больше 7 лет назад

Уязвимость функций pi_next_pcrl, pi_next_cprl, и pi_next_rpcl библиотеки для кодирования/декодирования изображений OpenJPEG, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 81%

0.01616

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-369