CVE-2020-19490

Опубликовано: 21 июл. 2021

Источник: nvd

CVSS3: 5.5

CVSS2: 4.3

EPSS Низкий

Описание

tinyexr 0.9.5 has a integer overflow over-write in tinyexr::DecodePixelData in tinyexr.h, related to OpenEXR code.

Ссылки

https://github.com/syoyo/tinyexr/commit/a685e3332f61cd4e59324bf3f669d36973d64270
Patch
Third Party Advisory
https://github.com/syoyo/tinyexr/issues/124
Exploit
Third Party Advisory
https://github.com/syoyo/tinyexr/commit/a685e3332f61cd4e59324bf3f669d36973d64270
Patch
Third Party Advisory
https://github.com/syoyo/tinyexr/issues/124
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:tinyexr_project:tinyexr:0.9.5:*:*:*:*:*:*:*

EPSS

Процентиль: 38%

0.00165

Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-190

Связанные уязвимости

CVE-2020-19490

CVSS3: 5.5

ubuntu

больше 4 лет назад

tinyexr 0.9.5 has a integer overflow over-write in tinyexr::DecodePixelData in tinyexr.h, related to OpenEXR code.

CVE-2020-19490

CVSS3: 5.5

debian

больше 4 лет назад

tinyexr 0.9.5 has a integer overflow over-write in tinyexr::DecodePixe ...

GHSA-5526-v5x9-76x6

github

больше 3 лет назад

tinyexr 0.9.5 has a integer overflow over-write in tinyexr::DecodePixelData in tinyexr.h, related to OpenEXR code.

BDU:2022-02068

CVSS3: 6.5

fstec

больше 6 лет назад

Уязвимость функции tinyexr::DecodePixelData компонента tinyexr.h библиотеки для обработки изображений OpenEXR Tinyexr, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 38%

0.00165

Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-190