CVE-2018-18224

Опубликовано: 19 окт. 2018

Источник: nvd

CVSS3: 8.1

CVSS2: 5.8

EPSS Низкий

Описание

A vulnerability exists in the file reading procedure in Open Design Alliance Drawings SDK 2019Update1 on non-Windows platforms in which attackers could perform read operations past the end, or before the beginning, of the intended buffer. This can allow attackers to obtain sensitive information from process memory or cause a crash.

Ссылки

http://www.securityfocus.com/bid/105603
Third Party Advisory
VDB Entry
https://www.opendesign.com/security-advisories
Vendor Advisory
https://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html
Vendor Advisory
http://www.securityfocus.com/bid/105603
Third Party Advisory
VDB Entry
https://www.opendesign.com/security-advisories
Vendor Advisory
https://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:opendesign:drawings_sdk:2019:update1:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:oracle:outside_in_technology:8.5.3:*:*:*:*:*:*:*

cpe:2.3:a:oracle:outside_in_technology:8.5.4:*:*:*:*:*:*:*

EPSS

Процентиль: 77%

0.01014

Низкий

8.1 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-125

Связанные уязвимости

GHSA-vwpw-6vc6-37gq

CVSS3: 8.1

github

больше 3 лет назад

BDU:2019-00358

CVSS3: 7.1

fstec

больше 7 лет назад

Уязвимость компонента Outside In Filters (ODA Module) набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю получить несанкционированный доступ к данным или вызвать отказ в обслуживании