Opencv
Уязвимости
36
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.20947
Распределение по критичности
Критический
0
Высокий
18
Средний
7
Низкий
11
Также сопоставлено как (исходные строки): opencv
Топ уязвимостей
CVE-2019-5064В функциональности сохранения структуры данных OpenCV до версии 4.2.0 существует эксплуатируемая уязвимость переполнения буфера кучи. Специально созданный JSON-файл может вызвать переполнение буфера, что приведет к множественным повреждениям кучи и потенциальному выполнению кода. Злоумышленник может предоставить специально созданный файл, чтобы вызвать эту уязвимость.
CVE-2019-5063В функциональности сохранения структуры данных OpenCV 4.1.0 существует эксплуатируемая уязвимость переполнения буфера кучи. Специально созданный XML-файл может вызвать переполнение буфера, что приведет к множественным повреждениям кучи и потенциальному выполнению кода. Злоумышленник может предоставить специально созданный файл, чтобы вызвать эту уязвимость.
CVE-2019-9423В вызовах opencv, использующих libpng, возможна запись за пределы выделенной памяти из-за отсутствия проверки границ. Это может привести к локальному повышению привилегий без каких-либо дополнительных прав на выполнение. Для эксплуатации не требуется взаимодействие с пользователем. Продукт: AndroidVersions: Android-10Android ID: A-110986616.
CVE-2023-2618В OpenCV wechat_qrcode Module до версии 4.7.0 была обнаружена проблема, классифицированная как проблемная. Эта проблема затрагивает функцию DecodedBitStreamParser::decodeHanziSegment файла qrcode/decoder/decoded_bit_stream_parser.cpp. Манипуляция приводит к утечке памяти. Атака может быть произведена удаленно. Патч имеет имя 2b62ff6181163eea029ed1cab11363b4996e9cd6. Рекомендуется применить патч для устранения этой проблемы. Идентификатором этой уязвимости является VDB-228548.
CVE-2023-2617В OpenCV wechat_qrcode Module до версии 4.7.0 была обнаружена проблема, классифицированная как проблемная. Уязвимость затрагивает функцию DecodedBitStreamParser::decodeByteSegment файла qrcode/decoder/decoded_bit_stream_parser.cpp. Манипуляция приводит к разыменованию нулевого указателя. Атака может быть произведена удаленно. Эксплойт был обнародован и может быть использован. Рекомендуется применить патч для устранения этой проблемы. Соответствующим идентификатором этой уязвимости является VDB-228547.
CVE-2019-14493В OpenCV до версии 4.1.1 обнаружена проблема. Существует разыменование нулевого указателя в функции cv::XMLParser::parse в modules/core/src/persistence.cpp.
CVE-2019-14492В OpenCV до версий 3.4.7 и 4.x до 4.1.1 обнаружена проблема. Существует ошибка чтения/записи за пределами выделенной памяти в функции HaarEvaluator::OptFeature::calc в modules/objdetect/src/cascadedetect.hpp, которая приводит к отказу в обслуживании.
CVE-2018-7714Функция validateInputImageSize в modules/imgcodecs/src/loadsave.cpp в OpenCV 3.4.1 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой утверждения), поскольку (pixels <= (1<<30)) может быть ложным. Примечание: “OpenCV CV_Assert не является утверждением (C-like assert()), это обычное исключение C++, которое может быть вызвано в случае недопустимых или неподдерживаемых параметров.
CVE-2018-7713Функция validateInputImageSize в modules/imgcodecs/src/loadsave.cpp в OpenCV 3.4.1 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой утверждения), поскольку (size.width <= (1<<20)) может быть ложным. Примечание: “OpenCV CV_Assert не является утверждением (C-like assert()), это обычное исключение C++, которое может быть вызвано в случае недопустимых или неподдерживаемых параметров.
CVE-2018-7712Функция validateInputImageSize в modules/imgcodecs/src/loadsave.cpp в OpenCV 3.4.1 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой утверждения), поскольку (size.height <= (1<<20)) может быть ложным. Примечание: “OpenCV CV_Assert не является утверждением (C-like assert()), это обычное исключение C++, которое может быть вызвано в случае недопустимых или неподдерживаемых параметров.
CVE-2017-14136OpenCV (Open Source Computer Vision Library) 3.3 имеет ошибку записи за границами в функции FillColorRow1 в utils.cpp при чтении файла изображения с использованием cv::imread. ПРИМЕЧАНИЕ: эта уязвимость существует из-за неполного исправления для CVE-2017-12597.
CVE-2017-12606OpenCV (Open Source Computer Vision Library) до версии 3.3 имеет ошибку записи за границами в функции FillColorRow4 в utils.cpp при чтении файла изображения с использованием cv::imread.
CVE-2017-12605OpenCV (Open Source Computer Vision Library) до версии 3.3 имеет ошибку записи за границами в функции FillColorRow8 в utils.cpp при чтении файла изображения с использованием cv::imread.
CVE-2017-12604OpenCV (Open Source Computer Vision Library) до версии 3.3 имеет ошибку записи за границами в функции FillUniColor в utils.cpp при чтении файла изображения с использованием cv::imread.
CVE-2017-12603OpenCV (Open Source Computer Vision Library) до версии 3.3 имеет недопустимую запись в функции cv::RLByteStream::getBytes в modules/imgcodecs/src/bitstrm.cpp при чтении файла изображения с использованием cv::imread, как показано в тестовом примере 2-opencv-heapoverflow-fseek.
CVE-2017-12601OpenCV (Open Source Computer Vision Library) до версии 3.3 имеет переполнение буфера в функции cv::BmpDecoder::readData в modules/imgcodecs/src/grfmt_bmp.cpp при чтении файла изображения с использованием cv::imread, как показано в тестовом примере 4-buf-overflow-readData-memcpy.
CVE-2017-12597OpenCV (Open Source Computer Vision Library) до версии 3.3 имеет ошибку записи за границами в функции FillColorRow1 в utils.cpp при чтении файла изображения с использованием cv::imread.
CVE-2017-1000450В opencv/modules/imgcodecs/src/utils.cpp функции FillUniColor и FillUniGray не проверяют длину входных данных, что может привести к переполнению целого числа. Если изображение получено с удаленного ресурса, это может привести к удаленному выполнению кода или отказу в обслуживании. Это затрагивает Opencv 3.3 и более ранние версии.
CVE-2025-53644В OpenCV версий 4.10.0 и 4.11.0 обнаружена уязвимость, связанная с неинициализированной переменной-указателем в стеке, что может привести к произвольному перезаписыванию буфера в куче при чтении специально созданных изображений JPEG [1]. Уязвимость исправлена в версии 4.12.0.
Источники:
- [1] https://securitylab.github.com/advisories/GHSL-2025-057_OpenCV/
- [2] https://github.com/opencv/opencv/issues/27271
- [3] https://github.com/opencv/opencv/commit/a39db41390de546d18962ee1278bd6dbb715f466
- [4] https://github.com/opencv/opencv/releases/tag/4.12.0
CVE-2019-14491В OpenCV до версий 3.4.7 и 4.x до 4.1.1 обнаружена проблема. Существует ошибка чтения за пределами выделенной памяти в функции cv::predictOrdered<cv::HaarEvaluator> в modules/objdetect/src/cascadedetect.hpp, которая приводит к отказу в обслуживании.
CVE-2019-15939В OpenCV 4.1.0 обнаружена проблема. Существует ошибка деления на ноль в cv::HOGDescriptor::getDescriptorSize в modules/objdetect/src/hog.cpp.
CVE-2019-19624В OpenCV до версии 4.1.1 была обнаружена ошибка чтения за границами. В частности, предполагается, что переменная coarsest_scale больше или равна finest_scale в функциях calc()/ocl_calc() в dis_flow.cpp. Однако это не так при работе с небольшими изображениями, что приводит к чтению за границами выделенных в куче массивов Ux и Uy.
CVE-2019-16249OpenCV 4.1.1 имеет ошибку чтения за границами в hal_baseline::v_load в core/hal/intrin_sse.hpp при вызове из computeSSDMeanNorm в modules/video/src/dis_flow.cpp.
CVE-2017-18009В OpenCV 3.3.1 существует ошибка переполнения буфера на основе кучи в функции cv::HdrDecoder::checkSignature в modules/imgcodecs/src/grfmt_hdr.cpp.
CVE-2017-17760OpenCV 3.3.1 имеет переполнение буфера в функции cv::PxMDecoder::readData в grfmt_pxm.cpp, потому что используется неправильное значение размера.