CVE-2021-23215

Опубликовано: 17 мар. 2021

Источник: redhat

CVSS3: 5.5

Описание

An integer overflow leading to a heap-buffer overflow was found in the DwaCompressor of OpenEXR in versions before 3.0.1. An attacker could use this flaw to crash an application compiled with OpenEXR.

An integer overflow leading to a heap-buffer overflow was found in the DwaCompressor of OpenEXR. An attacker could use this flaw to crash an application compiled with OpenEXR.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	OpenEXR	Out of support scope
Red Hat Enterprise Linux 7	OpenEXR	Fix deferred
Red Hat Enterprise Linux 8	gimp:flatpak/OpenEXR	Fix deferred
Red Hat Enterprise Linux 8	OpenEXR	Fix deferred
Red Hat Enterprise Linux 9	openexr	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-190->CWE-400

https://bugzilla.redhat.com/show_bug.cgi?id=1947586OpenEXR: Integer-overflow in Imf_2_5::DwaCompressor::initializeBuffers

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2021-23215

CVSS3: 5.5

ubuntu

больше 4 лет назад

CVE-2021-23215

CVSS3: 5.5

nvd

больше 4 лет назад

CVE-2021-23215

CVSS3: 5.5

debian

больше 4 лет назад

An integer overflow leading to a heap-buffer overflow was found in the ...

GHSA-4463-879q-57jx

CVSS3: 5.5

github

больше 3 лет назад

BDU:2021-05278

CVSS3: 6.5

fstec

около 5 лет назад

Уязвимость компонента DwaCompressor программного обеспечения для хранения изображений с широкими динамическими диапазоном яркости OpenEXR, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

5.5 Medium

CVSS3