Описание
Tencent libpag through 4.3.51 has an integer overflow in DecodeStream::checkEndOfFile() in codec/utils/DecodeStream.cpp via a crafted PAG (Portable Animated Graphics) file.
Ссылки
- ExploitIssue Tracking
- Issue TrackingPatch
- ExploitIssue Tracking
- Issue TrackingPatch
Уязвимые конфигурации
Конфигурация 1Версия до 4.3.51 (включая)
cpe:2.3:a:tencent:libpag:*:*:*:*:*:*:*:*
EPSS
Процентиль: 22%
0.00071
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-122
Связанные уязвимости
CVSS3: 5.3
github
почти 2 года назад
Tencent libpag through 4.3.51 has an integer overflow in DecodeStream::checkEndOfFile() in codec/utils/DecodeStream.cpp via a crafted PAG (Portable Animated Graphics) file.
EPSS
Процентиль: 22%
0.00071
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-122