CVE-2021-38714

Опубликовано: 24 авг. 2021

Источник: nvd

CVSS3: 8.8

CVSS2: 9.3

EPSS Низкий

Описание

In Plib through 1.85, there is an integer overflow vulnerability that could result in arbitrary code execution. The vulnerability is found in ssgLoadTGA() function in src/ssg/ssgLoadTGA.cxx file.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:plib_project:plib:*:*:*:*:*:*:*:*

Версия до 1.8.5 (включая)

Конфигурация 2

cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:a:fedoraproject:extra_packages_for_enterprise_linux:7.0:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*

EPSS

Процентиль: 29%

0.00108

Низкий

8.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-190

Связанные уязвимости

CVE-2021-38714

CVSS3: 8.8

ubuntu

больше 4 лет назад

In Plib through 1.85, there is an integer overflow vulnerability that could result in arbitrary code execution. The vulnerability is found in ssgLoadTGA() function in src/ssg/ssgLoadTGA.cxx file.

CVE-2021-38714

CVSS3: 8.8

debian

больше 4 лет назад

In Plib through 1.85, there is an integer overflow vulnerability that ...

GHSA-8593-h9pq-2qm4

CVSS3: 8.8

github

больше 3 лет назад

In Plib through 1.85, there is an integer overflow vulnerability that could result in arbitrary code execution. The vulnerability is found in ssgLoadTGA() function in src/ssg/ssgLoadTGA.cxx file.

BDU:2023-05297

CVSS3: 8.8

fstec

больше 4 лет назад

Уязвимость функции ssgloadtga() библиотеки Plib , вызванная целочисленным переполнением, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 29%

0.00108

Низкий

8.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-190