CVE-2018-14423

Опубликовано: 19 июл. 2018

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 5

CVSS3: 7.5

Описание

Division-by-zero vulnerabilities in the functions pi_next_pcrl, pi_next_cprl, and pi_next_rpcl in lib/openjp3d/pi.c in OpenJPEG through 2.3.0 allow remote attackers to cause a denial of service (application crash).

Релиз	Статус	Примечание
artful	DNE
bionic	DNE
cosmic	DNE
devel	DNE
disco	DNE
esm-apps/xenial	not-affected	code not present
esm-infra-legacy/trusty	not-affected	code not present
esm-infra/focal	DNE
focal	DNE
jammy	DNE

Показывать по

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	released	2.3.0-2build0.18.04.1
cosmic	ignored	end of life
devel	not-affected	2.5.0-1
disco	ignored	end of life
esm-apps/bionic	released	2.3.0-2build0.18.04.1
esm-apps/xenial	released	2.1.2-1.1+deb9u3build0.16.04.1
esm-infra-legacy/trusty	DNE
esm-infra/focal	not-affected	2.3.1-1ubuntu4
focal	not-affected	2.3.1-1ubuntu4

Показывать по

Ссылки на источники

EPSS

Процентиль: 81%

0.01616

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2018-14423

CVSS3: 3.3

redhat

больше 7 лет назад

CVE-2018-14423

CVSS3: 7.5

nvd

больше 7 лет назад

CVE-2018-14423

CVSS3: 7.5

debian

больше 7 лет назад

Division-by-zero vulnerabilities in the functions pi_next_pcrl, pi_nex ...

GHSA-vc8p-9hr8-jgqx

CVSS3: 7.5

github

больше 3 лет назад

BDU:2019-01567

CVSS3: 7.5

fstec

больше 7 лет назад

Уязвимость функций pi_next_pcrl, pi_next_cprl, и pi_next_rpcl библиотеки для кодирования/декодирования изображений OpenJPEG, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 81%

0.01616

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

CVE-2018-14423

Описание

Пакет openjpeg

Пакет openjpeg2

Ссылки на источники

Связанные уязвимости