CVE-2017-12603

Опубликовано: 07 авг. 2017

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 6.8

CVSS3: 8.8

Описание

OpenCV (Open Source Computer Vision Library) through 3.3 has an invalid write in the cv::RLByteStream::getBytes function in modules/imgcodecs/src/bitstrm.cpp when reading an image file by using cv::imread, as demonstrated by the 2-opencv-heapoverflow-fseek test case.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	released	3.2.0+dfsg-4ubuntu0.1
devel	released	3.2.0+dfsg-4.1ubuntu0.1
esm-apps/bionic	released	3.2.0+dfsg-4ubuntu0.1
esm-apps/xenial	released	2.4.9.1+dfsg-1.5ubuntu1.1
esm-infra-legacy/trusty	released	2.4.8+dfsg1-2ubuntu1.1
precise/esm	DNE
trusty	released	2.4.8+dfsg1-2ubuntu1.1
trusty/esm	released	2.4.8+dfsg1-2ubuntu1.1
upstream	released	2.4.9.1+dfsg-1+deb8u2, 2.3.1-11+deb7u2

Показывать по

Ссылки на источники

EPSS

Процентиль: 59%

0.00386

Низкий

6.8 Medium

CVSS2

8.8 High

CVSS3

Связанные уязвимости

CVE-2017-12603

CVSS3: 7

redhat

больше 8 лет назад

CVE-2017-12603

CVSS3: 8.8

nvd

больше 8 лет назад

CVE-2017-12603

CVSS3: 8.8

debian

больше 8 лет назад

OpenCV (Open Source Computer Vision Library) through 3.3 has an invali ...

GHSA-6v6p-p97v-g2p7

CVSS3: 8.8

github

больше 4 лет назад

Out-of-bounds Write in OpenCV

BDU:2024-07603

CVSS3: 8.8

fstec

больше 8 лет назад

Уязвимость функции cv::RLByteStream::getBytes компонента modules/imgcodecs/src/bitstrm.cpp библиотеки алгоритмов компьютерного зрения, обработки изображений и численных алгоритмов общего назначения Open Source Computer Vision Library (OpenCV), позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 59%

0.00386

Низкий

6.8 Medium

CVSS2

8.8 High

CVSS3

CVE-2017-12603

Описание

Пакет opencv

Ссылки на источники

Связанные уязвимости