Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2018-20337

Опубликовано: 18 дек. 2018
Источник: redhat
CVSS3: 3.3
EPSS Низкий

Описание

There is a stack-based buffer overflow in the parse_makernote function of dcraw_common.cpp in LibRaw 0.19.1. Crafted input will lead to a denial of service or possibly unspecified other impact.

Отчет

This issue did not affect the versions of LibRaw as shipped with Red Hat Enterprise Linux 7 as they did not include support for Fuji maker notes.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 7LibRawNot affected
Red Hat Enterprise Linux 8accountsserviceFixedRHSA-2020:176628.04.2020
Red Hat Enterprise Linux 8appstream-dataFixedRHSA-2020:176628.04.2020
Red Hat Enterprise Linux 8baobabFixedRHSA-2020:176628.04.2020
Red Hat Enterprise Linux 8clutterFixedRHSA-2020:176628.04.2020
Red Hat Enterprise Linux 8evinceFixedRHSA-2020:176628.04.2020
Red Hat Enterprise Linux 8gdmFixedRHSA-2020:176628.04.2020
Red Hat Enterprise Linux 8gjsFixedRHSA-2020:176628.04.2020
Red Hat Enterprise Linux 8gnome-boxesFixedRHSA-2020:176628.04.2020
Red Hat Enterprise Linux 8gnome-control-centerFixedRHSA-2020:176628.04.2020

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-121
https://bugzilla.redhat.com/show_bug.cgi?id=1661555LibRaw: stack-based buffer overflow in the parse_makernote function of dcraw_common.cpp

EPSS

Процентиль: 58%
0.0036
Низкий

3.3 Low

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2018-20337

CVSS3: 8.8
ubuntu
больше 6 лет назад

There is a stack-based buffer overflow in the parse_makernote function of dcraw_common.cpp in LibRaw 0.19.1. Crafted input will lead to a denial of service or possibly unspecified other impact.

nvd логотип

CVE-2018-20337

CVSS3: 8.8
nvd
больше 6 лет назад

There is a stack-based buffer overflow in the parse_makernote function of dcraw_common.cpp in LibRaw 0.19.1. Crafted input will lead to a denial of service or possibly unspecified other impact.

debian логотип

CVE-2018-20337

CVSS3: 8.8
debian
больше 6 лет назад

There is a stack-based buffer overflow in the parse_makernote function ...

github логотип

GHSA-c9h6-p6mv-6rr7

CVSS3: 8.8
github
около 3 лет назад

There is a stack-based buffer overflow in the parse_makernote function of dcraw_common.cpp in LibRaw 0.19.1. Crafted input will lead to a denial of service or possibly unspecified other impact.

fstec логотип

BDU:2019-02106

CVSS3: 8.8
fstec
около 6 лет назад

Уязвимость функции parse_makernote библиотеки для обработки изображений LibRaw, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 58%
0.0036
Низкий

3.3 Low

CVSS3