Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-41727

Опубликовано: 28 фев. 2023
Источник: nvd
CVSS3: 5.5
EPSS Низкий

Описание

An attacker can craft a malformed TIFF image which will consume a significant amount of memory when passed to DecodeConfig. This could lead to a denial of service.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:golang:image:*:*:*:*:*:go:*:*
Версия до 0.5.0 (исключая)
cpe:2.3:a:golang:tiff:-:*:*:*:*:go:*:*
Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:38:*:*:*:*:*:*:*

EPSS

Процентиль: 6%
0.00028
Низкий

5.5 Medium

CVSS3

Дефекты

CWE-770

Связанные уязвимости

ubuntu логотип

CVE-2022-41727

CVSS3: 5.5
ubuntu
больше 2 лет назад

An attacker can craft a malformed TIFF image which will consume a significant amount of memory when passed to DecodeConfig. This could lead to a denial of service.

redhat логотип

CVE-2022-41727

CVSS3: 5.5
redhat
больше 2 лет назад

An attacker can craft a malformed TIFF image which will consume a significant amount of memory when passed to DecodeConfig. This could lead to a denial of service.

debian логотип

CVE-2022-41727

CVSS3: 5.5
debian
больше 2 лет назад

An attacker can craft a malformed TIFF image which will consume a sign ...

github логотип

GHSA-qgc7-mgm3-q253

CVSS3: 5.5
github
больше 2 лет назад

Uncontrolled Resource Consumption in golang.org/x/image

fstec логотип

BDU:2023-07980

CVSS3: 5.5
fstec
больше 2 лет назад

Уязвимость компонента DecodeConfig языка программирования Golang, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 6%
0.00028
Низкий

5.5 Medium

CVSS3

Дефекты

CWE-770