CVE-2018-20622

Опубликовано: 31 дек. 2018

Источник: redhat

CVSS3: 3.3

EPSS Низкий

Описание

JasPer 2.0.14 has a memory leak in base/jas_malloc.c in libjasper.a when "--output-format jp2" is used.

Отчет

This vulnerability was rated as LOW severity because it requires the victim to open a specially crafted file. While it does not allow full system compromise, it may lead to the leakage of sensitive information through memory consumption.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	netpbm	Out of support scope
Red Hat Enterprise Linux 6	jasper	Out of support scope
Red Hat Enterprise Linux 7	jasper	Will not fix
Red Hat Enterprise Linux 8	jasper	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-400

https://bugzilla.redhat.com/show_bug.cgi?id=1664872jasper: memory leak in jpc_dec_decodepkt()

EPSS

Процентиль: 79%

0.01291

Низкий

3.3 Low

CVSS3

Связанные уязвимости

CVE-2018-20622

CVSS3: 6.5

ubuntu

около 7 лет назад

JasPer 2.0.14 has a memory leak in base/jas_malloc.c in libjasper.a when "--output-format jp2" is used.

CVE-2018-20622

CVSS3: 6.5

nvd

около 7 лет назад

JasPer 2.0.14 has a memory leak in base/jas_malloc.c in libjasper.a when "--output-format jp2" is used.

CVE-2018-20622

CVSS3: 6.5

debian

около 7 лет назад

JasPer 2.0.14 has a memory leak in base/jas_malloc.c in libjasper.a wh ...

GHSA-v9q8-5383-5fmx

CVSS3: 6.5

github

больше 3 лет назад

JasPer 2.0.14 has a memory leak in base/jas_malloc.c in libjasper.a when "--output-format jp2" is used.

BDU:2020-02353

CVSS3: 6.5

fstec

около 7 лет назад

Уязвимость файла libjasper.a набора библиотек JasPer, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 79%

0.01291

Низкий

3.3 Low

CVSS3