Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2018-5785

Опубликовано: 19 янв. 2018
Источник: ubuntu
Приоритет: medium
EPSS Низкий
CVSS2: 4.3
CVSS3: 6.5

Описание

In OpenJPEG 2.3.0, there is an integer overflow caused by an out-of-bounds left shift in the opj_j2k_setup_encoder function (openjp2/j2k.c). Remote attackers could leverage this vulnerability to cause a denial of service via a crafted bmp file.

РелизСтатусПримечание
artful

DNE

bionic

DNE

cosmic

DNE

devel

DNE

disco

DNE

esm-apps/xenial

not-affected

code not present
esm-infra-legacy/trusty

not-affected

code not present
precise/esm

DNE

trusty

ignored

end of standard support
trusty/esm

not-affected

code not present

Показывать по

РелизСтатусПримечание
artful

ignored

end of life
bionic

released

2.3.0-2build0.18.04.1
cosmic

ignored

end of life
devel

not-affected

2.3.0-2
disco

not-affected

2.3.0-2
esm-apps/bionic

released

2.3.0-2build0.18.04.1
esm-apps/xenial

released

2.1.2-1.1+deb9u3build0.16.04.1
esm-infra-legacy/trusty

DNE

precise/esm

DNE

trusty

DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 71%
0.00684
Низкий

4.3 Medium

CVSS2

6.5 Medium

CVSS3

Связанные уязвимости

redhat логотип

CVE-2018-5785

CVSS3: 3.3
redhat
почти 8 лет назад

In OpenJPEG 2.3.0, there is an integer overflow caused by an out-of-bounds left shift in the opj_j2k_setup_encoder function (openjp2/j2k.c). Remote attackers could leverage this vulnerability to cause a denial of service via a crafted bmp file.

nvd логотип

CVE-2018-5785

CVSS3: 6.5
nvd
почти 8 лет назад

In OpenJPEG 2.3.0, there is an integer overflow caused by an out-of-bounds left shift in the opj_j2k_setup_encoder function (openjp2/j2k.c). Remote attackers could leverage this vulnerability to cause a denial of service via a crafted bmp file.

debian логотип

CVE-2018-5785

CVSS3: 6.5
debian
почти 8 лет назад

In OpenJPEG 2.3.0, there is an integer overflow caused by an out-of-bo ...

github логотип

GHSA-7pgc-fq24-w5rr

CVSS3: 6.5
github
больше 3 лет назад

In OpenJPEG 2.3.0, there is an integer overflow caused by an out-of-bounds left shift in the opj_j2k_setup_encoder function (openjp2/j2k.c). Remote attackers could leverage this vulnerability to cause a denial of service via a crafted bmp file.

fstec логотип

BDU:2019-01576

CVSS3: 6.5
fstec
почти 8 лет назад

Уязвимость функции opj_j2k_setup_encoder библиотеки для кодирования и декодирования изображений OpenJPEG, связанная с целочисленным переполнением, вызванным левым сдвигом, позволяющая нарушителю вызывать отказ в обслуживании

EPSS

Процентиль: 71%
0.00684
Низкий

4.3 Medium

CVSS2

6.5 Medium

CVSS3

Уязвимость CVE-2018-5785