CVE-2019-12293

Опубликовано: 23 мая 2019

Источник: ubuntu

Приоритет: medium

CVSS2: 6.8

CVSS3: 8.8

Описание

In Poppler through 0.76.1, there is a heap-based buffer over-read in JPXStream::init in JPEG2000Stream.cc via data with inconsistent heights or widths.

Релиз	Статус	Примечание
bionic	released	0.62.0-2ubuntu2.9
cosmic	released	0.68.0-0ubuntu1.7
devel	not-affected	0.76.1-0ubuntu3
disco	released	0.74.0-0ubuntu1.2
esm-infra-legacy/trusty	DNE
esm-infra/bionic	released	0.62.0-2ubuntu2.9
esm-infra/xenial	released	0.41.0-0ubuntu1.14
precise/esm	DNE
trusty	ignored	end of standard support
trusty/esm	DNE

Показывать по

Ссылки на источники

6.8 Medium

CVSS2

8.8 High

CVSS3

Связанные уязвимости

CVE-2019-12293

CVSS3: 6.6

redhat

больше 6 лет назад

In Poppler through 0.76.1, there is a heap-based buffer over-read in JPXStream::init in JPEG2000Stream.cc via data with inconsistent heights or widths.

CVE-2019-12293

CVSS3: 8.8

nvd

больше 6 лет назад

In Poppler through 0.76.1, there is a heap-based buffer over-read in JPXStream::init in JPEG2000Stream.cc via data with inconsistent heights or widths.

CVE-2019-12293

CVSS3: 8.8

debian

больше 6 лет назад

In Poppler through 0.76.1, there is a heap-based buffer over-read in J ...

GHSA-vw78-hqhc-j4hj

github

больше 3 лет назад

In Poppler through 0.76.1, there is a heap-based buffer over-read in JPXStream::init in JPEG2000Stream.cc via data with inconsistent heights or widths.

BDU:2019-02519

CVSS3: 8.8

fstec

больше 6 лет назад

Уязвимость функции JPXStream::init библиотеки для отображения PDF-файлов Poppler, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

6.8 Medium

CVSS2

8.8 High

CVSS3

CVE-2019-12293

Описание

Пакет poppler

Ссылки на источники

Связанные уязвимости