Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2018-11212

Опубликовано: 16 мая 2018
Источник: redhat
CVSS3: 6.5
EPSS Низкий

Описание

An issue was discovered in libjpeg 9a and 9d. The alloc_sarray function in jmemmgr.c allows remote attackers to cause a denial of service (divide-by-zero error) via a crafted file.

A divide by zero vulnerability has been discovered in libjpeg-turbo in alloc_sarray function of jmemmgr.c file. An attacker could use this vulnerability to cause a denial of service via a crafted file.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5libjpegWill not fix
Red Hat Enterprise Linux 6libjpeg-turboWill not fix
Red Hat Enterprise Linux 8libjpeg-turboNot affected
Red Hat Enterprise Linux 6 Supplementaryjava-1.8.0-ibmFixedRHSA-2019:046906.03.2019
Red Hat Enterprise Linux 6 Supplementaryjava-1.7.1-ibmFixedRHSA-2019:047407.03.2019
Red Hat Enterprise Linux 7libjpeg-turboFixedRHSA-2019:205206.08.2019
Red Hat Enterprise Linux 7 Supplementaryjava-1.8.0-ibmFixedRHSA-2019:047208.03.2019
Red Hat Enterprise Linux 7 Supplementaryjava-1.7.1-ibmFixedRHSA-2019:047308.03.2019
Red Hat Enterprise Linux 8java-1.8.0-ibmFixedRHSA-2019:123816.05.2019
Red Hat Satellite 5.8java-1.8.0-ibmFixedRHSA-2019:064025.03.2019

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
Дефект:
CWE-369
https://bugzilla.redhat.com/show_bug.cgi?id=1579973libjpeg-turbo: Divide By Zero in alloc_sarray function in jmemmgr.c

EPSS

Процентиль: 83%
0.01902
Низкий

6.5 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2018-11212

CVSS3: 6.5
ubuntu
больше 7 лет назад

An issue was discovered in libjpeg 9a and 9d. The alloc_sarray function in jmemmgr.c allows remote attackers to cause a denial of service (divide-by-zero error) via a crafted file.

nvd логотип

CVE-2018-11212

CVSS3: 6.5
nvd
больше 7 лет назад

An issue was discovered in libjpeg 9a and 9d. The alloc_sarray function in jmemmgr.c allows remote attackers to cause a denial of service (divide-by-zero error) via a crafted file.

debian логотип

CVE-2018-11212

CVSS3: 6.5
debian
больше 7 лет назад

An issue was discovered in libjpeg 9a and 9d. The alloc_sarray functio ...

github логотип

GHSA-m7r9-q69w-q556

CVSS3: 6.5
github
больше 3 лет назад

An issue was discovered in libjpeg 9a and 9d. The alloc_sarray function in jmemmgr.c allows remote attackers to cause a denial of service (divide-by-zero error) via a crafted file.

fstec логотип

BDU:2019-00617

CVSS3: 6.5
fstec
больше 7 лет назад

Уязвимость компонента ImageIO (libjpeg) программных платформ Oracle Java SE, Java SE Embedded, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 83%
0.01902
Низкий

6.5 Medium

CVSS3