CVE-2017-9115

Опубликовано: 12 мая 2017

Источник: redhat

CVSS3: 3.3

Описание

In OpenEXR 2.2.0, an invalid write of size 2 in the = operator function in half.h could cause the application to crash or execute arbitrary code.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	OpenEXR	Will not fix
Red Hat Enterprise Linux 7	OpenEXR	Will not fix
Red Hat Enterprise Linux 9	OpenEXR	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-787

https://bugzilla.redhat.com/show_bug.cgi?id=1455537OpenEXR: Out-of-bounds write in the = operator function

3.3 Low

CVSS3

Связанные уязвимости

CVE-2017-9115

CVSS3: 8.8

ubuntu

больше 8 лет назад

In OpenEXR 2.2.0, an invalid write of size 2 in the = operator function in half.h could cause the application to crash or execute arbitrary code.

CVE-2017-9115

CVSS3: 8.8

nvd

больше 8 лет назад

In OpenEXR 2.2.0, an invalid write of size 2 in the = operator function in half.h could cause the application to crash or execute arbitrary code.

CVE-2017-9115

CVSS3: 8.8

debian

больше 8 лет назад

In OpenEXR 2.2.0, an invalid write of size 2 in the = operator functio ...

GHSA-7qw3-3fpm-j7xj

CVSS3: 8.8

github

больше 3 лет назад

In OpenEXR 2.2.0, an invalid write of size 2 in the = operator function in half.h could cause the application to crash or execute arbitrary code.

BDU:2021-03495

CVSS3: 8.8

fstec

больше 8 лет назад

Уязвимость функции operator компонента half.h программного обеспечения для хранения изображений с широкими динамическими диапазоном яркости OpenEXR, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании

3.3 Low

CVSS3