V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыДокументация
К каталогу
CVE-2015-8367
DEB
Критический

Функция phase_one_correct в Libraw до версии 0.17.1 позволяет злоумышленникам вызывать ошибки памяти и, возможно, выполнять произвольный ко…

CVSS
9.8
Критический
EPSS
0.02
p84
Опубликовано
2015-01-01
Обновлено
2015-01-01
Описание

Функция phase_one_correct в Libraw до версии 0.17.1 позволяет злоумышленникам вызывать ошибки памяти и, возможно, выполнять произвольный код, связанные с инициализацией объекта памяти.

Теги · CWE
Без аутентификации
CWE-665
CAPEC-26
CAPEC-29
Затронутые продукты
DarktableDarktableDarktableDarktableDarktableDarktableDarktableDarktableDarktableDarktableDarktableDarktableDarktableDarktableDarktableDarktableDarktableDarktableDarktableDarktable
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2015-01-01
Опубликована
2015-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.021 · p84
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Уязвимое ПО
ПродуктВендорСтатус
darktableОтслеживается
darktableОтслеживается
darktableОтслеживается
darktableОтслеживается
darktableОтслеживается
darktableОтслеживается
darktableОтслеживается
darktableОтслеживается
darktableОтслеживается
darktableОтслеживается
darktableОтслеживается
darktableОтслеживается
darktableОтслеживается
darktableОтслеживается
darktableОтслеживается
darktableОтслеживается
darktableОтслеживается
darktableОтслеживается
darktableОтслеживается
darktableОтслеживается
Источники данных
DEB
CVE
UBU