CVE-2013-4289

Опубликовано: 11 сент. 2013

Источник: redhat

CVSS2: 6.8

EPSS Низкий

Описание

Multiple integer overflows in lib/openjp3d/jp3d.c in OpenJPEG before 1.5.2 allow remote attackers to have unspecified impact and vectors, which trigger a heap-based buffer overflow.

Отчет

Not vulnerable. This issue does not affect the version of openjpeg as shipped with Red Hat Enterprise Linux 6.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	openjpeg	Not affected
Red Hat Enterprise Linux 7	openjpeg	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

Дефект:

CWE-122

https://bugzilla.redhat.com/show_bug.cgi?id=1007531openjpeg: multiple heap-based buffer overflows

EPSS

Процентиль: 83%

0.01929

Низкий

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2013-4289

ubuntu

почти 12 лет назад

Multiple integer overflows in lib/openjp3d/jp3d.c in OpenJPEG before 1.5.2 allow remote attackers to have unspecified impact and vectors, which trigger a heap-based buffer overflow.

CVE-2013-4289

nvd

почти 12 лет назад

Multiple integer overflows in lib/openjp3d/jp3d.c in OpenJPEG before 1.5.2 allow remote attackers to have unspecified impact and vectors, which trigger a heap-based buffer overflow.

CVE-2013-4289

debian

почти 12 лет назад

Multiple integer overflows in lib/openjp3d/jp3d.c in OpenJPEG before 1 ...

GHSA-f3mx-r8gm-xf8j

github

больше 3 лет назад

Multiple integer overflows in lib/openjp3d/jp3d.c in OpenJPEG before 1.5.2 allow remote attackers to have unspecified impact and vectors, which trigger a heap-based buffer overflow.

BDU:2015-09772

fstec

около 11 лет назад

Уязвимости операционной системы Gentoo Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 83%

0.01929

Низкий

6.8 Medium

CVSS2