CVE-2017-9112

Опубликовано: 21 мая 2017

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 4.3

CVSS3: 6.5

Описание

In OpenEXR 2.2.0, an invalid read of size 1 in the getBits function in ImfHuf.cpp could cause the application to crash.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	not-affected	2.2.0-11.1ubuntu1
cosmic	not-affected	2.2.0-11.1ubuntu1
devel	not-affected	2.2.0-11.1ubuntu1
disco	not-affected	2.2.0-11.1ubuntu1
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was needed]
esm-infra/bionic	not-affected	2.2.0-11.1ubuntu1
esm-infra/xenial	released	2.2.0-10ubuntu2.1
precise/esm	DNE
trusty	ignored	end of standard support

Показывать по

Ссылки на источники

EPSS

Процентиль: 74%

0.00794

Низкий

4.3 Medium

CVSS2

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2017-9112

CVSS3: 3.3

redhat

больше 8 лет назад

In OpenEXR 2.2.0, an invalid read of size 1 in the getBits function in ImfHuf.cpp could cause the application to crash.

CVE-2017-9112

CVSS3: 6.5

nvd

больше 8 лет назад

In OpenEXR 2.2.0, an invalid read of size 1 in the getBits function in ImfHuf.cpp could cause the application to crash.

CVE-2017-9112

CVSS3: 6.5

debian

больше 8 лет назад

In OpenEXR 2.2.0, an invalid read of size 1 in the getBits function in ...

GHSA-8m57-j273-2qg9

CVSS3: 6.5

github

больше 3 лет назад

OpenEXR invalid read

BDU:2021-03765

CVSS3: 6.5

fstec

больше 8 лет назад

Уязвимость функции getBits библиотеки OpenEXR, связанная с связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 74%

0.00794

Низкий

4.3 Medium

CVSS2

6.5 Medium

CVSS3

CVE-2017-9112

Описание

Пакет openexr

Ссылки на источники

Связанные уязвимости