CVE-2024-55192

Опубликовано: 23 янв. 2025

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 9.8

Описание

OpenImageIO v3.1.0.0dev was discovered to contain a heap overflow via the component OpenImageIO_v3_1_0::farmhash::inlined::Fetch64(char const*).

Релиз	Статус	Примечание
devel	needs-triage
esm-apps/bionic	needs-triage
esm-apps/focal	needs-triage
esm-apps/jammy	needs-triage
esm-apps/noble	needs-triage
esm-apps/xenial	needs-triage
focal	ignored	end of standard support, was needs-triage
jammy	needs-triage
noble	needs-triage
oracular	ignored	end of life, was needs-triage

Показывать по

Ссылки на источники

https://www.cve.org/CVERecord?id=CVE-2024-55192

EPSS

Процентиль: 55%

0.00319

Низкий

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2024-55192

CVSS3: 9.8

nvd

около 1 года назад

OpenImageIO v3.1.0.0dev was discovered to contain a heap overflow via the component OpenImageIO_v3_1_0::farmhash::inlined::Fetch64(char const*).

CVE-2024-55192

CVSS3: 9.8

debian

около 1 года назад

OpenImageIO v3.1.0.0dev was discovered to contain a heap overflow via ...

GHSA-m3pc-rgm4-56jw

CVSS3: 9.8

github

около 1 года назад

OpenImageIO v3.1.0.0dev was discovered to contain a heap overflow via the component OpenImageIO_v3_1_0::farmhash::inlined::Fetch64(char const*).

BDU:2025-02450

CVSS3: 9.8

fstec

около 1 года назад

Уязвимость файла src/include/OpenImageIO/detail/farmhash.h библиотеки обработки изображений OpenImageIO, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 55%

0.00319

Низкий

9.8 Critical

CVSS3

CVE-2024-55192

Описание

Пакет openimageio

Ссылки на источники

Связанные уязвимости