VDB

BDU%3A2021-05214

BDU%3A2021-05214 PUBLISHED CVSS 6.400000095367432 MEDIUM

Уязвимость функции Jp2Image::readMetadata() компонента jp2image.cpp библиотеки для управления метаданными медиафайлов Exiv2, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании

Risk Scores

CVSS 2.0
6.400000095367432

Affected Products

VendorProductVersions
Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», Exiv2 authors, ООО «Ред Софт», АО "НППКТ", АО «Концерн ВНИИНС»Debian GNU/Linux, Astra Linux Special Edition (запись в едином реестре российских программ №369), Astra Linux Special Edition для «Эльбрус» (запись в едином реестре российских программ №11156), Exiv2, РЕД ОС (запись в едином реестре российских программ №3751), ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913), ОС ОН «Стрелец» (запись в едином реестре российских программ №6177)

Timeline

  • Oct 27, 2021 CVE Published
  • Nov 21, 2023 CVE Updated
Open in Interactive Console →
$ Console Community · 100/wk Open console ›