CVE-2017-9116

Опубликовано: 21 мая 2017

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 4.3

CVSS3: 6.5

Описание

In OpenEXR 2.2.0, an invalid read of size 1 in the uncompress function in ImfZip.cpp could cause the application to crash.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	not-affected	2.2.0-11.1ubuntu1
cosmic	not-affected	2.2.0-11.1ubuntu1
devel	not-affected	2.2.0-11.1ubuntu1
disco	not-affected	2.2.0-11.1ubuntu1
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was needed]
esm-infra/bionic	not-affected	2.2.0-11.1ubuntu1
esm-infra/xenial	released	2.2.0-10ubuntu2.1
precise/esm	DNE
trusty	ignored	end of standard support

Показывать по

Ссылки на источники

EPSS

Процентиль: 48%

0.00249

Низкий

4.3 Medium

CVSS2

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2017-9116

CVSS3: 3.3

redhat

больше 8 лет назад

In OpenEXR 2.2.0, an invalid read of size 1 in the uncompress function in ImfZip.cpp could cause the application to crash.

CVE-2017-9116

CVSS3: 6.5

nvd

больше 8 лет назад

In OpenEXR 2.2.0, an invalid read of size 1 in the uncompress function in ImfZip.cpp could cause the application to crash.

CVE-2017-9116

CVSS3: 6.5

debian

больше 8 лет назад

In OpenEXR 2.2.0, an invalid read of size 1 in the uncompress function ...

GHSA-5h55-c648-5387

CVSS3: 6.5

github

больше 3 лет назад

In OpenEXR 2.2.0, an invalid read of size 1 in the uncompress function in ImfZip.cpp could cause the application to crash.

BDU:2018-00020

CVSS3: 6.5

fstec

больше 8 лет назад

Уязвимость функции uncompress (ImfZip.cpp) библиотеки OpenEXR, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 48%

0.00249

Низкий

4.3 Medium

CVSS2

6.5 Medium

CVSS3

CVE-2017-9116

Описание

Пакет openexr

Ссылки на источники

Связанные уязвимости