CVE-2017-9216

Опубликовано: 23 мая 2017

Источник: redhat

CVSS3: 3.3

Описание

libjbig2dec.a in Artifex jbig2dec 0.13, as used in MuPDF and Ghostscript, has a NULL pointer dereference in the jbig2_huffman_get function in jbig2_huffman.c. For example, the jbig2dec utility will crash (segmentation fault) when parsing an invalid file.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	ghostscript	Will not fix
Red Hat Enterprise Linux 6	ghostscript	Will not fix
Red Hat Enterprise Linux 7	ghostscript	Will not fix
Red Hat OpenShift Enterprise 2	ghostscript	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-391

https://bugzilla.redhat.com/show_bug.cgi?id=1456728jbig2dec: Null pointer dereference in jbig2_huffman_get()

3.3 Low

CVSS3

Связанные уязвимости

CVE-2017-9216

CVSS3: 6.5

ubuntu

больше 8 лет назад

CVE-2017-9216

CVSS3: 6.5

nvd

больше 8 лет назад

CVE-2017-9216

CVSS3: 6.5

debian

больше 8 лет назад

libjbig2dec.a in Artifex jbig2dec 0.13, as used in MuPDF and Ghostscri ...

GHSA-654p-55pp-9qjq

CVSS3: 6.5

github

больше 3 лет назад

BDU:2021-01450

CVSS3: 6.5

fstec

больше 8 лет назад

Уязвимость функции jbig2_huffman_get файла libjbig2dec.a декодера формата сжатия изображений JBIG2 Jbig2dec, позволяющая нарушителю вызвать отказ в обслуживании

3.3 Low

CVSS3