CVE-2019-20056

Опубликовано: 29 дек. 2019

Источник: nvd

CVSS3: 6.5

CVSS2: 4.3

EPSS Низкий

Описание

stb_image.h (aka the stb image loader) 2.23, as used in libsixel and other products, has an assertion failure in stbi__shiftsigned.

Ссылки

https://github.com/saitoha/libsixel/issues/126
Exploit
Third Party Advisory
https://github.com/saitoha/libsixel/issues/126
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:nothings:stb_image.h:2.23:*:*:*:*:*:*:*

EPSS

Процентиль: 64%

0.00468

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-617

Связанные уязвимости

CVE-2019-20056

CVSS3: 6.5

ubuntu

около 6 лет назад

stb_image.h (aka the stb image loader) 2.23, as used in libsixel and other products, has an assertion failure in stbi__shiftsigned.

CVE-2019-20056

CVSS3: 6.5

debian

около 6 лет назад

stb_image.h (aka the stb image loader) 2.23, as used in libsixel and o ...

GHSA-f76f-ffcv-7fmm

github

больше 3 лет назад

stb_image.h (aka the stb image loader) 2.23, as used in libsixel and other products, has an assertion failure in stbi__shiftsigned.

BDU:2023-02639

CVSS3: 6.5

fstec

около 6 лет назад

Уязвимость компонента stb_image.h реализации кодировщика/декодера SIXEL Libsixel библиотеки для C/C++ Libstb, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 64%

0.00468

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-617