CVE-2018-5813

Опубликовано: 19 июл. 2018

Источник: redhat

CVSS3: 3.3

EPSS Низкий

Описание

An error within the "parse_minolta()" function (dcraw/dcraw.c) in LibRaw versions prior to 0.18.11 can be exploited to trigger an infinite loop via a specially crafted file.

Отчет

This issue affects the versions of LibRaw as shipped with Red Hat Enterprise Linux 7.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 7	LibRaw	Will not fix
Red Hat Enterprise Linux 8	LibRaw	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-835

https://bugzilla.redhat.com/show_bug.cgi?id=1609954libRaw: infinite loop in the parse_minolta function in dcraw/dcraw.c

EPSS

Процентиль: 63%

0.00455

Низкий

3.3 Low

CVSS3

Связанные уязвимости

CVE-2018-5813

CVSS3: 6.5

ubuntu

около 7 лет назад

An error within the "parse_minolta()" function (dcraw/dcraw.c) in LibRaw versions prior to 0.18.11 can be exploited to trigger an infinite loop via a specially crafted file.

CVE-2018-5813

CVSS3: 6.5

nvd

около 7 лет назад

An error within the "parse_minolta()" function (dcraw/dcraw.c) in LibRaw versions prior to 0.18.11 can be exploited to trigger an infinite loop via a specially crafted file.

CVE-2018-5813

CVSS3: 6.5

debian

около 7 лет назад

An error within the "parse_minolta()" function (dcraw/dcraw.c) in LibR ...

GHSA-gxrc-xc5x-p823

CVSS3: 6.5

github

больше 3 лет назад

An error within the "parse_minolta()" function (dcraw/dcraw.c) in LibRaw versions prior to 0.18.11 can be exploited to trigger an infinite loop via a specially crafted file.

BDU:2022-05954

CVSS3: 6.5

fstec

больше 7 лет назад

Уязвимость компонента dcraw/dcraw.c библиотеки для обработки изображений LibRaw, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 63%

0.00455

Низкий

3.3 Low

CVSS3