exploitDog

CVE-2022-35007

Опубликовано: 16 авг. 2022

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

PNGDec commit 8abf6be was discovered to contain a heap buffer overflow via __interceptor_fwrite.part.57 at sanitizer_common_interceptors.inc.

Ссылки

https://github.com/bitbank2/PNGdec/issues/10
Exploit
Third Party Advisory
https://github.com/bitbank2/PNGdec/issues/10
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:pngdec_project:pngdec:1.0.0:*:*:*:*:*:*:*

cpe:2.3:a:pngdec_project:pngdec:1.0.1:*:*:*:*:*:*:*

EPSS

Процентиль: 52%

0.00286

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-787

Связанные уязвимости

GHSA-f2gf-q3hf-xf47

CVSS3: 6.5

github

больше 3 лет назад

PNGDec commit 8abf6be was discovered to contain a heap buffer overflow via __interceptor_fwrite.part.57 at sanitizer_common_interceptors.inc.

EPSS

Процентиль: 52%

0.00286

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-787