Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-48854

Опубликовано: 14 янв. 2025
Источник: nvd
CVSS3: 5.3
CVSS3: 7.5
EPSS Низкий

Описание

Off-by-one error in the TIFF image codec in QNX SDP versions 8.0, 7.1 and 7.0 could allow an unauthenticated attacker to cause an information disclosure in the context of the process using the image codec.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:blackberry:qnx_software_development_platform:7.0:*:*:*:*:*:*:*
cpe:2.3:a:blackberry:qnx_software_development_platform:7.1:*:*:*:*:*:*:*
cpe:2.3:a:blackberry:qnx_software_development_platform:8.0:*:*:*:*:*:*:*

EPSS

Процентиль: 51%
0.00284
Низкий

5.3 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-193
CWE-193

Связанные уязвимости

github логотип

GHSA-qvvc-rx46-m5x3

CVSS3: 5.3
github
около 1 года назад

Off-by-one error in the TIFF image codec in QNX SDP versions 8.0, 7.1 and 7.0 could allow an unauthenticated attacker to cause an information disclosure in the context of the process using the image codec.

fstec логотип

BDU:2025-02587

CVSS3: 5.3
fstec
около 1 года назад

Уязвимость кодека TIFF Image платформы разработки QNX SDP, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 51%
0.00284
Низкий

5.3 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-193
CWE-193