Описание
An error within the "parse_sinar_ia()" function (internal/dcraw_common.cpp) within LibRaw versions prior to 0.19.1 can be exploited to exhaust available CPU resources.
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 8 | LibRaw | Not affected | ||
| Red Hat Ansible Tower 3.4 for RHEL 7 | ansible-tower-34/ansible-tower-memcached | Fixed | RHBA-2020:0547 | 18.02.2020 |
| Red Hat Ansible Tower 3.4 for RHEL 7 | ansible-tower-35/ansible-tower-memcached | Fixed | RHBA-2020:0547 | 18.02.2020 |
| Red Hat Ansible Tower 3.4 for RHEL 7 | ansible-tower-37/ansible-tower-memcached-rhel7 | Fixed | RHBA-2020:0547 | 18.02.2020 |
| Red Hat Enterprise Linux 7 | accountsservice | Fixed | RHBA-2019:2044 | 06.08.2019 |
| Red Hat Enterprise Linux 7 | cairo | Fixed | RHBA-2019:2044 | 06.08.2019 |
| Red Hat Enterprise Linux 7 | desktop-file-utils | Fixed | RHBA-2019:2044 | 06.08.2019 |
| Red Hat Enterprise Linux 7 | glib2 | Fixed | RHBA-2019:2044 | 06.08.2019 |
| Red Hat Enterprise Linux 7 | gnome-boxes | Fixed | RHBA-2019:2044 | 06.08.2019 |
| Red Hat Enterprise Linux 7 | gnome-documents | Fixed | RHBA-2019:2044 | 06.08.2019 |
Показывать по
Дополнительная информация
Статус:
EPSS
3.3 Low
CVSS3
Связанные уязвимости
An error within the "parse_sinar_ia()" function (internal/dcraw_common.cpp) within LibRaw versions prior to 0.19.1 can be exploited to exhaust available CPU resources.
An error within the "parse_sinar_ia()" function (internal/dcraw_common.cpp) within LibRaw versions prior to 0.19.1 can be exploited to exhaust available CPU resources.
An error within the "parse_sinar_ia()" function (internal/dcraw_common ...
An error within the "parse_sinar_ia()" function (internal/dcraw_common.cpp) within LibRaw versions prior to 0.19.1 can be exploited to exhaust available CPU resources.
Уязвимость функции parse_sinar_ia() библиотеки для обработки изображений LibRaw, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
3.3 Low
CVSS3