Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2018-5818

Опубликовано: 13 дек. 2018
Источник: redhat
CVSS3: 3.3
EPSS Низкий

Описание

An error within the "parse_rollei()" function (internal/dcraw_common.cpp) within LibRaw versions prior to 0.19.1 can be exploited to trigger an infinite loop.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 8LibRawNot affected
Red Hat Ansible Tower 3.4 for RHEL 7ansible-tower-34/ansible-tower-memcachedFixedRHBA-2020:054718.02.2020
Red Hat Ansible Tower 3.4 for RHEL 7ansible-tower-35/ansible-tower-memcachedFixedRHBA-2020:054718.02.2020
Red Hat Ansible Tower 3.4 for RHEL 7ansible-tower-37/ansible-tower-memcached-rhel7FixedRHBA-2020:054718.02.2020
Red Hat Enterprise Linux 7accountsserviceFixedRHBA-2019:204406.08.2019
Red Hat Enterprise Linux 7cairoFixedRHBA-2019:204406.08.2019
Red Hat Enterprise Linux 7desktop-file-utilsFixedRHBA-2019:204406.08.2019
Red Hat Enterprise Linux 7glib2FixedRHBA-2019:204406.08.2019
Red Hat Enterprise Linux 7gnome-boxesFixedRHBA-2019:204406.08.2019
Red Hat Enterprise Linux 7gnome-documentsFixedRHBA-2019:204406.08.2019

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
Дефект:
CWE-835
https://bugzilla.redhat.com/show_bug.cgi?id=1661608LibRaw: DoS in parse_rollei function in internal/dcraw_common.cpp

EPSS

Процентиль: 66%
0.00525
Низкий

3.3 Low

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2018-5818

CVSS3: 7.5
ubuntu
почти 7 лет назад

An error within the "parse_rollei()" function (internal/dcraw_common.cpp) within LibRaw versions prior to 0.19.1 can be exploited to trigger an infinite loop.

nvd логотип

CVE-2018-5818

CVSS3: 7.5
nvd
почти 7 лет назад

An error within the "parse_rollei()" function (internal/dcraw_common.cpp) within LibRaw versions prior to 0.19.1 can be exploited to trigger an infinite loop.

debian логотип

CVE-2018-5818

CVSS3: 7.5
debian
почти 7 лет назад

An error within the "parse_rollei()" function (internal/dcraw_common.c ...

github логотип

GHSA-jr5q-2x4q-6mhg

CVSS3: 7.5
github
больше 3 лет назад

An error within the "parse_rollei()" function (internal/dcraw_common.cpp) within LibRaw versions prior to 0.19.1 can be exploited to trigger an infinite loop.

fstec логотип

BDU:2020-01601

CVSS3: 7.5
fstec
почти 7 лет назад

Уязвимость функции parse_rollei() библиотеки для обработки изображений LibRaw, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 66%
0.00525
Низкий

3.3 Low

CVSS3