CVE-2024-27319

Опубликовано: 23 фев. 2024

Источник: nvd

CVSS3: 4.4

CVSS3: 9.1

EPSS Низкий

Описание

Versions of the package onnx before and including 1.15.0 are vulnerable to Out-of-bounds Read as the ONNX_ASSERT and ONNX_ASSERTM functions have an off by one string copy.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:linuxfoundation:onnx:*:*:*:*:*:*:*:*

Версия до 1.16.0 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:39:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:40:*:*:*:*:*:*:*

EPSS

Процентиль: 20%

0.00063

Низкий

4.4 Medium

CVSS3

9.1 Critical

CVSS3

Дефекты

CWE-125

Связанные уязвимости

CVE-2024-27319

CVSS3: 9.1

msrc

около 1 года назад

Описание отсутствует

GHSA-h8wv-9h96-m4hr

CVSS3: 4.4

github

почти 2 года назад

Onnx Out-of-bounds Read vulnerability

EPSS

Процентиль: 20%

0.00063

Низкий

4.4 Medium

CVSS3

9.1 Critical

CVSS3

Дефекты

CWE-125