Описание
Leptonica before 1.80.0 allows a heap-based buffer over-read in findNextBorderPixel in ccbord.c.
Ссылки
- ExploitIssue TrackingThird Party Advisory
- PatchThird Party Advisory
- PatchRelease NotesThird Party Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- ExploitIssue TrackingThird Party Advisory
- PatchThird Party Advisory
- PatchRelease NotesThird Party Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.80.0 (исключая)
Одновременно
cpe:2.3:a:leptonica:leptonica:*:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
Конфигурация 2
Одно из
cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*
Конфигурация 3
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
EPSS
Процентиль: 67%
0.00538
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-125
Связанные уязвимости
CVSS3: 7.5
ubuntu
почти 5 лет назад
Leptonica before 1.80.0 allows a heap-based buffer over-read in findNextBorderPixel in ccbord.c.
CVSS3: 7.5
debian
почти 5 лет назад
Leptonica before 1.80.0 allows a heap-based buffer over-read in findNe ...
github
больше 3 лет назад
Leptonica before 1.80.0 allows a heap-based buffer over-read in findNextBorderPixel in ccbord.c.
CVSS3: 7.5
fstec
почти 5 лет назад
Уязвимость компонента findNextBorderPixel библиотеки обработки изображений Leptonica, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 67%
0.00538
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-125