CVE-2022-28041

Опубликовано: 15 апр. 2022

Источник: nvd

CVSS3: 6.5

CVSS2: 4.3

EPSS Низкий

Описание

stb_image.h v2.27 was discovered to contain an integer overflow via the function stbi__jpeg_decode_block_prog_dc. This vulnerability allows attackers to cause a Denial of Service (DoS) via unspecified vectors.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:nothings:stb_image.h:2.27:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*

Конфигурация 3

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

EPSS

Процентиль: 77%

0.01031

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-190

Связанные уязвимости

CVE-2022-28041

CVSS3: 6.5

ubuntu

почти 4 года назад

CVE-2022-28041

CVSS3: 6.2

redhat

почти 4 года назад

CVE-2022-28041

CVSS3: 6.5

debian

почти 4 года назад

stb_image.h v2.27 was discovered to contain an integer overflow via th ...

GHSA-q4r7-ggcw-952w

CVSS3: 6.5

github

почти 4 года назад

BDU:2023-09087

CVSS3: 5.3

fstec

почти 4 года назад

Уязвимость компонента stb_image.h библиотек для C/C++ Libstb, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 77%

0.01031

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-190