检测
分析

cve - 2018 - 1152

媒介

描述

libjpeg-turbo 1.5.90是容易受到拒绝服务漏洞引起的除以零当处理BMP图像。

引用

http://lists.opensuse.org/opensuse-security-announce/2019-04/msg00015.html

http://lists.opensuse.org/opensuse-security-announce/2019-05/msg00015.html

http://www.securityfocus.com/bid/104543

https://github.com/libjpeg-turbo/libjpeg-turbo/commit/43e84cff1bb2bd8293066f6ac4eb0df61ddddbc6

https://lists.debian.org/debian-lts-announce/2019/01/msg00015.html

https://lists.debian.org/debian-lts-announce/2020/07/msg00033.html

https://usn.ubuntu.com/3706-1/

https://usn.ubuntu.com/3706-2/

//www.yyueer.com/security/research/tra - 2018 - 17所示

细节

发表:2018-06-18

更新:2020-07-31

类型:cwe - 369

风险信息

CVSS v2

基础分数:4.3

向量:AV: N /交流:M /非盟:N / C: N /我:N: P

影响得分:2.9

可利用性得分:8.6

严重程度:媒介

CVSS v3

基础分数:6.5

向量:CVSS: 3.0 / AV: N /交流:L /公关:N / UI: R / S: U / C: N /我:N / A: H

影响得分:3.6

可利用性得分:2.8

严重程度:媒介

Baidu
map