CVE-2021-36089

Опубликовано: 01 июл. 2021

Источник: ubuntu

Приоритет: medium

CVSS2: 6.8

CVSS3: 7.8

Описание

Grok 7.6.6 through 9.2.0 has a heap-based buffer overflow in grk::FileFormatDecompress::apply_palette_clr (called from grk::FileFormatDecompress::applyColour).

Релиз	Статус	Примечание
bionic	DNE
devel	not-affected	9.7.5-1
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
focal	DNE
groovy	DNE
hirsute	ignored	end of life
impish	ignored	end of life
jammy	DNE
trusty	ignored	end of standard support

Показывать по

Ссылки на источники

6.8 Medium

CVSS2

7.8 High

CVSS3

Связанные уязвимости

CVE-2021-36089

CVSS3: 7.8

nvd

больше 4 лет назад

Grok 7.6.6 through 9.2.0 has a heap-based buffer overflow in grk::FileFormatDecompress::apply_palette_clr (called from grk::FileFormatDecompress::applyColour).

CVE-2021-36089

CVSS3: 7.8

debian

больше 4 лет назад

Grok 7.6.6 through 9.2.0 has a heap-based buffer overflow in grk::File ...

GHSA-j6x3-x857-7j5x

github

больше 3 лет назад

Grok 7.6.6 through 9.2.0 has a heap-based buffer overflow in grk::FileFormatDecompress::apply_palette_clr (called from grk::FileFormatDecompress::applyColour).

6.8 Medium

CVSS2

7.8 High

CVSS3

CVE-2021-36089

Описание

Пакет libgrokj2k

Ссылки на источники

Связанные уязвимости