Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2015-8366

Опубликовано: 30 нояб. 2015
Источник: redhat
CVSS2: 5.8
EPSS Низкий

Описание

Array index error in smal_decode_segment function in LibRaw before 0.17.1 allows context-dependent attackers to cause memory errors and possibly execute arbitrary code via vectors related to indexes.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5dcrawWill not fix
Red Hat Enterprise Linux 6dcrawWill not fix
Red Hat Enterprise Linux 7dcrawWill not fix
Red Hat Enterprise Linux 7LibRawWill not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-190
https://bugzilla.redhat.com/show_bug.cgi?id=1287056LibRaw: Index overflow in smal_decode_segment

EPSS

Процентиль: 79%
0.01277
Низкий

5.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-8366

CVSS3: 9.8
ubuntu
около 6 лет назад

Array index error in smal_decode_segment function in LibRaw before 0.17.1 allows context-dependent attackers to cause memory errors and possibly execute arbitrary code via vectors related to indexes.

nvd логотип

CVE-2015-8366

CVSS3: 9.8
nvd
около 6 лет назад

Array index error in smal_decode_segment function in LibRaw before 0.17.1 allows context-dependent attackers to cause memory errors and possibly execute arbitrary code via vectors related to indexes.

debian логотип

CVE-2015-8366

CVSS3: 9.8
debian
около 6 лет назад

Array index error in smal_decode_segment function in LibRaw before 0.1 ...

github логотип

GHSA-7798-4jq3-cmj5

CVSS3: 9.8
github
больше 3 лет назад

Array index error in smal_decode_segment function in LibRaw before 0.17.1 allows context-dependent attackers to cause memory errors and possibly execute arbitrary code via vectors related to indexes.

EPSS

Процентиль: 79%
0.01277
Низкий

5.8 Medium

CVSS2

Уязвимость CVE-2015-8366