Уязвимость CVE-2018-7247: Информация

Описание

An issue was discovered in pixHtmlViewer in prog/htmlviewer.c in Leptonica before 1.75.3. Unsanitized input (rootname) can overflow a buffer, leading potentially to arbitrary code execution or possibly unspecified other impact.

Важность: CRITICAL (9,8) Вектор: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2018-7247

Опубликовано: 19 февраля 2018 г.

Изменено: 18 декабря 2023 г.

Идентификатор типа ошибки: CWE-119

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
libleptonica	sisyphus	1.82.0-alt1	1.83.1-alt1	ALT-PU-2021-3559-1	292238	Исправлено
libleptonica	sisyphus_e2k	1.82.0-alt1	1.83.1-alt1	ALT-PU-2021-4803-1	-	Исправлено
libleptonica	sisyphus_riscv64	1.82.0-alt1	1.83.1-alt1	ALT-PU-2021-4650-1	-	Исправлено
libleptonica	p10	1.82.0-alt1	1.82.0-alt1	ALT-PU-2022-1147-1	293364	Исправлено
libleptonica	p10_e2k	1.82.0-alt1	1.82.0-alt1	ALT-PU-2022-3834-1	-	Исправлено
libleptonica	c10f1	1.82.0-alt1	1.82.0-alt1	ALT-PU-2022-1147-1	293364	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
https://github.com/DanBloomberg/leptonica/commit/c1079bb8e77cdd426759e466729917ca37a3ed9f	Third Party Advisory
GLSA-202312-01

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:leptonica:leptonica:*:*:*:*:*:*:*:*
  End excliding
  1.75.3

Версия: v24.5.1

Наверх

Уязвимость CVE-2018-7247: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1