Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2018-5817

Опубликовано: 13 дек. 2018
Источник: redhat
CVSS3: 3.3

Описание

A type confusion error within the "unpacked_load_raw()" function within LibRaw versions prior to 0.19.1 (internal/dcraw_common.cpp) can be exploited to trigger an infinite loop.

Отчет

This issue did not affect the versions of LibRaw as shipped with Red Hat Enterprise Linux 7 as they did not include the vulnerable code.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 7LibRawNot affected
Red Hat Enterprise Linux 8LibRawNot affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
Дефект:
CWE-400
https://bugzilla.redhat.com/show_bug.cgi?id=1661612LibRaw: DoS in unpacked_load_raw function in internal/dcraw_common.cpp

3.3 Low

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2018-5817

CVSS3: 7.5
ubuntu
почти 7 лет назад

A type confusion error within the "unpacked_load_raw()" function within LibRaw versions prior to 0.19.1 (internal/dcraw_common.cpp) can be exploited to trigger an infinite loop.

nvd логотип

CVE-2018-5817

CVSS3: 7.5
nvd
почти 7 лет назад

A type confusion error within the "unpacked_load_raw()" function within LibRaw versions prior to 0.19.1 (internal/dcraw_common.cpp) can be exploited to trigger an infinite loop.

debian логотип

CVE-2018-5817

CVSS3: 7.5
debian
почти 7 лет назад

A type confusion error within the "unpacked_load_raw()" function withi ...

github логотип

GHSA-hcr8-826v-778q

CVSS3: 7.5
github
больше 3 лет назад

A type confusion error within the "unpacked_load_raw()" function within LibRaw versions prior to 0.19.1 (internal/dcraw_common.cpp) can be exploited to trigger an infinite loop.

fstec логотип

BDU:2020-01600

CVSS3: 7.5
fstec
почти 7 лет назад

Уязвимость функции unpacked_load_raw() библиотеки для обработки изображений LibRaw, позволяющая нарушителю вызвать отказ в обслуживании

3.3 Low

CVSS3