CVE-2019-19004

Опубликовано: 11 фев. 2021

Источник: redhat

CVSS3: 3.3

EPSS Низкий

Описание

A biWidth*biBitCnt integer overflow in input-bmp.c in autotrace 0.31.1 allows attackers to provide an unexpected input value to malloc via a malformed bitmap image.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	autotrace	Out of support scope
Red Hat Enterprise Linux 7	autotrace	Out of support scope
Red Hat Enterprise Linux 8	autotrace	Fixed	RHSA-2021:4519	09.11.2021

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-190

https://bugzilla.redhat.com/show_bug.cgi?id=1945033autotrace: integer overflow in input-bmp.c

EPSS

Процентиль: 20%

0.00064

Низкий

3.3 Low

CVSS3

Связанные уязвимости

CVE-2019-19004

CVSS3: 3.3

ubuntu

почти 5 лет назад

A biWidth*biBitCnt integer overflow in input-bmp.c in autotrace 0.31.1 allows attackers to provide an unexpected input value to malloc via a malformed bitmap image.

CVE-2019-19004

CVSS3: 3.3

nvd

почти 5 лет назад

A biWidth*biBitCnt integer overflow in input-bmp.c in autotrace 0.31.1 allows attackers to provide an unexpected input value to malloc via a malformed bitmap image.

CVE-2019-19004

CVSS3: 3.3

debian

почти 5 лет назад

A biWidth*biBitCnt integer overflow in input-bmp.c in autotrace 0.31.1 ...

GHSA-rjwr-8pfc-m94f

github

больше 3 лет назад

A biWidth*biBitCnt integer overflow in input-bmp.c in autotrace 0.31.1 allows attackers to provide an unexpected input value to malloc via a malformed bitmap image.

EPSS

Процентиль: 20%

0.00064

Низкий

3.3 Low

CVSS3