CVE-2022-28042

Опубликовано: 17 фев. 2022

Источник: redhat

CVSS3: 7.3

EPSS Низкий

Описание

stb_image.h v2.27 was discovered to contain an heap-based use-after-free via the function stbi__jpeg_huff_decode.

Отчет

This flaw does not affect the versions of cogl shipped with Red Hat Enterprise Linux 7 or 8 because the affected code is not shipped in those packages. This flaw is out of support scope for Red Hat Enterprise Linux 6.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	clutter	Out of support scope
Red Hat Enterprise Linux 7	cogl	Not affected
Red Hat Enterprise Linux 7	compat-cogl114	Not affected
Red Hat Enterprise Linux 8	cogl	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-416

https://bugzilla.redhat.com/show_bug.cgi?id=2077022stb: use-after-free in stbi__jpeg_huff_decode()

EPSS

Процентиль: 62%

0.00432

Низкий

7.3 High

CVSS3

Связанные уязвимости

CVE-2022-28042

CVSS3: 8.8

ubuntu

почти 4 года назад

stb_image.h v2.27 was discovered to contain an heap-based use-after-free via the function stbi__jpeg_huff_decode.

CVE-2022-28042

CVSS3: 8.8

nvd

почти 4 года назад

stb_image.h v2.27 was discovered to contain an heap-based use-after-free via the function stbi__jpeg_huff_decode.

CVE-2022-28042

CVSS3: 8.8

debian

почти 4 года назад

stb_image.h v2.27 was discovered to contain an heap-based use-after-fr ...

GHSA-mg9v-9rhj-95qm

CVSS3: 8.8

github

почти 4 года назад

stb_image.h v2.27 was discovered to contain an heap-based use-after-free via the function stbi__jpeg_huff_decode.

BDU:2023-09088

CVSS3: 8.8

fstec

почти 4 года назад

Уязвимость компонента stb_image.h библиотек для C/C++ Libstb, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 62%

0.00432

Низкий

7.3 High

CVSS3