CVE-2017-17788

Опубликовано: 20 дек. 2017

Источник: ubuntu

Приоритет: low

CVSS2: 4.3

CVSS3: 5.5

Описание

In GIMP 2.8.22, there is a stack-based buffer over-read in xcf_load_stream in app/xcf/xcf.c when there is no '\0' character after the version string.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	not-affected	2.8.22-1
cosmic	not-affected	2.8.22-1
devel	not-affected	2.8.22-1
disco	not-affected	2.8.22-1
eoan	not-affected	2.8.22-1
esm-apps/bionic	not-affected	2.8.22-1
esm-apps/focal	not-affected	2.8.22-1
esm-apps/jammy	not-affected	2.8.22-1
esm-apps/noble	not-affected	2.8.22-1

Показывать по

Ссылки на источники

4.3 Medium

CVSS2

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2017-17788

CVSS3: 5.5

redhat

около 8 лет назад

In GIMP 2.8.22, there is a stack-based buffer over-read in xcf_load_stream in app/xcf/xcf.c when there is no '\0' character after the version string.

CVE-2017-17788

CVSS3: 5.5

nvd

около 8 лет назад

In GIMP 2.8.22, there is a stack-based buffer over-read in xcf_load_stream in app/xcf/xcf.c when there is no '\0' character after the version string.

CVE-2017-17788

CVSS3: 5.5

debian

около 8 лет назад

In GIMP 2.8.22, there is a stack-based buffer over-read in xcf_load_st ...

GHSA-wqmm-5cp8-rhmw

CVSS3: 5.5

github

больше 3 лет назад

In GIMP 2.8.22, there is a stack-based buffer over-read in xcf_load_stream in app/xcf/xcf.c when there is no '\0' character after the version string.

BDU:2018-01593

CVSS3: 7.8

fstec

около 8 лет назад

Уязвимость функции xcf_load_stream графического редактора GIMP, связанная с чтением за границами буфера памяти, позволяющая нарушителю вызвать отказ в обслуживании, нарушить целостность и конфиденциальность данных

4.3 Medium

CVSS2

5.5 Medium

CVSS3

CVE-2017-17788

Описание

Пакет gimp

Ссылки на источники

Связанные уязвимости