CVE-2018-20365

Опубликовано: 22 дек. 2018

Источник: nvd

CVSS3: 6.5

CVSS2: 4.3

EPSS Низкий

Описание

LibRaw::raw2image() in libraw_cxx.cpp has a heap-based buffer overflow.

Ссылки

http://www.securityfocus.com/bid/106299
Third Party Advisory
VDB Entry
https://github.com/LibRaw/LibRaw/issues/195
Exploit
Patch
Third Party Advisory
https://usn.ubuntu.com/3989-1/
http://www.securityfocus.com/bid/106299
Third Party Advisory
VDB Entry
https://github.com/LibRaw/LibRaw/issues/195
Exploit
Patch
Third Party Advisory
https://usn.ubuntu.com/3989-1/

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:libraw:libraw:*:*:*:*:*:*:*:*

Версия до 0.19.1 (включая)

EPSS

Процентиль: 63%

0.00445

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-787

Связанные уязвимости

CVE-2018-20365

CVSS3: 6.5

ubuntu

около 7 лет назад

LibRaw::raw2image() in libraw_cxx.cpp has a heap-based buffer overflow.

CVE-2018-20365

CVSS3: 5.3

redhat

около 7 лет назад

LibRaw::raw2image() in libraw_cxx.cpp has a heap-based buffer overflow.

CVE-2018-20365

CVSS3: 6.5

debian

около 7 лет назад

LibRaw::raw2image() in libraw_cxx.cpp has a heap-based buffer overflow ...

GHSA-522g-34pj-rxpr

CVSS3: 6.5

github

больше 3 лет назад

LibRaw::raw2image() in libraw_cxx.cpp has a heap-based buffer overflow.

BDU:2023-07796

CVSS3: 6.5

fstec

около 7 лет назад

Уязвимость функции LibRaw::raw2image() компонента libraw_cxx.cpp библиотеки для обработки изображений LibRaw, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 63%

0.00445

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-787