CVE-2020-26682

Опубликовано: 16 окт. 2020

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 6.8

CVSS3: 8.8

Описание

In libass 0.14.0, the ass_outline_construct's call to outline_stroke causes a signed integer overflow.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needed
devel	not-affected	1:0.15.2-1
esm-apps/bionic	needed
esm-apps/focal	needed
esm-apps/jammy	not-affected	1:0.15.2-1
esm-apps/noble	not-affected	1:0.15.2-1
esm-apps/xenial	not-affected	code not present
esm-infra-legacy/trusty	not-affected	code not present
focal	ignored	end of standard support, was needed
groovy	ignored	end of life

Показывать по

Ссылки на источники

EPSS

Процентиль: 63%

0.00446

Низкий

6.8 Medium

CVSS2

8.8 High

CVSS3

Связанные уязвимости

CVE-2020-26682

CVSS3: 8.8

nvd

больше 5 лет назад

In libass 0.14.0, the `ass_outline_construct`'s call to `outline_stroke` causes a signed integer overflow.

CVE-2020-26682

CVSS3: 8.8

debian

больше 5 лет назад

In libass 0.14.0, the `ass_outline_construct`'s call to `outline_strok ...

openSUSE-SU-2021:0472-1

suse-cvrf

почти 5 лет назад

Security update for libass

SUSE-SU-2021:0936-1

suse-cvrf

почти 5 лет назад

Security update for libass

GHSA-87rf-m79q-qqqf

CVSS3: 8.8

github

больше 3 лет назад

In libass 0.14.0, the `ass_outline_construct`'s call to `outline_stroke` causes a signed integer overflow.

EPSS

Процентиль: 63%

0.00446

Низкий

6.8 Medium

CVSS2

8.8 High

CVSS3

CVE-2020-26682

Описание

Пакет libass

Ссылки на источники

Связанные уязвимости