CVE-2017-12601

Опубликовано: 05 авг. 2017

Источник: redhat

CVSS3: 7

EPSS Низкий

Описание

OpenCV (Open Source Computer Vision Library) through 3.3 has a buffer overflow in the cv::BmpDecoder::readData function in modules/imgcodecs/src/grfmt_bmp.cpp when reading an image file by using cv::imread, as demonstrated by the 4-buf-overflow-readData-memcpy test case.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	opencv	Will not fix
Red Hat Enterprise Linux 7	opencv	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-120

https://bugzilla.redhat.com/show_bug.cgi?id=1483896opencv: buffer overflow in the cv::BmpDecoder::readData function

EPSS

Процентиль: 60%

0.004

Низкий

7 High

CVSS3

Связанные уязвимости

CVE-2017-12601

CVSS3: 8.8

ubuntu

больше 8 лет назад

CVE-2017-12601

CVSS3: 8.8

nvd

больше 8 лет назад

CVE-2017-12601

CVSS3: 8.8

debian

больше 8 лет назад

OpenCV (Open Source Computer Vision Library) through 3.3 has a buffer ...

GHSA-w96g-3p64-63wr

CVSS3: 8.8

github

больше 4 лет назад

Improper Restriction of Operations within the Bounds of a Memory Buffer in OpenCV

BDU:2022-05950

CVSS3: 8.8

fstec

больше 8 лет назад

Уязвимость функции cv::BmpDecoder::readData компонента modules/imgcodecs/src/grfmt_bmp.cpp библиотеки алгоритмов компьютерного зрения, обработки изображений и численных алгоритмов общего назначения Open Source Computer Vision Library (OpenCV), позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 60%

0.004

Низкий

7 High

CVSS3