CVE-2023-24472

Опубликовано: 30 мар. 2023

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS3: 7.5

Описание

A denial of service vulnerability exists in the FitsOutput::close() functionality of OpenImageIO Project OpenImageIO v2.4.7.1. A specially crafted ImageOutput Object can lead to denial of service. An attacker can provide malicious input to trigger this vulnerability.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	not-affected	2.4.17.0+dfsg-1.1build4
esm-apps/bionic	needs-triage
esm-apps/focal	needs-triage
esm-apps/jammy	needs-triage
esm-apps/noble	needs-triage
esm-apps/xenial	needs-triage
focal	ignored	end of standard support, was needs-triage
jammy	needs-triage
kinetic	ignored	end of life, was needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 12%

0.00039

Низкий

7.5 High

CVSS3

Связанные уязвимости

CVE-2023-24472

CVSS3: 7.5

nvd

почти 3 года назад

CVE-2023-24472

CVSS3: 7.5

debian

почти 3 года назад

A denial of service vulnerability exists in the FitsOutput::close() fu ...

GHSA-g3hq-jrqw-hw7w

CVSS3: 7.5

github

почти 3 года назад

BDU:2023-07641

CVSS3: 7.5

fstec

около 4 лет назад

Уязвимость библиотеки обработки изображений OpenImageIO, связанная с неконтролируемой рекурсией, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 12%

0.00039

Низкий

7.5 High

CVSS3

CVE-2023-24472

Описание

Пакет openimageio

Ссылки на источники

Связанные уязвимости