CVE-2023-53156

Опубликовано: 27 июл. 2025

Источник: nvd

CVSS3: 4.5

CVSS3: 5.3

EPSS Низкий

Описание

The transpose crate before 0.2.3 for Rust allows an integer overflow via input_width and input_height arguments.

Ссылки

https://crates.io/crates/transpose
Product
https://github.com/advisories/GHSA-5gmm-6m36-r7jh
Third Party Advisory
https://github.com/ejmahler/transpose/issues/11
Issue Tracking
https://rustsec.org/advisories/RUSTSEC-2023-0080.html
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ejmahler:transpose:*:*:*:*:*:rust:*:*

Версия от 0.1.0 (включая) до 0.2.3 (исключая)

EPSS

Процентиль: 9%

0.00032

Низкий

4.5 Medium

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-190

Связанные уязвимости

CVE-2023-53156

CVSS3: 4.5

ubuntu

6 месяцев назад

The transpose crate before 0.2.3 for Rust allows an integer overflow via input_width and input_height arguments.

CVE-2023-53156

CVSS3: 4.5

debian

6 месяцев назад

The transpose crate before 0.2.3 for Rust allows an integer overflow v ...

GHSA-5gmm-6m36-r7jh

CVSS3: 4.5

github

почти 2 года назад

transpose: Buffer overflow due to integer overflow

EPSS

Процентиль: 9%

0.00032

Низкий

4.5 Medium

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-190