| Title | Opencv における整数オーバーフローの脆弱性 |
|---|---|
| Summary | Opencv には、整数オーバーフローの脆弱性が存在します。 |
| Possible impacts | 情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | Aug. 23, 2017, midnight |
| Registration Date | Sept. 11, 2017, 11:51 a.m. |
| Last Update | Sept. 11, 2017, 11:51 a.m. |
| CVSS3.0 : 重要 | |
| Score | 8.8 |
|---|---|
| Vector | CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| CVSS2.0 : 警告 | |
| Score | 6.8 |
|---|---|
| Vector | AV:N/AC:M/Au:N/C:P/I:P/A:P |
| OpenCV team |
| OpenCV 3.3 およびそれ以前 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2017年09月11日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | In opencv/modules/imgcodecs/src/grfmt_pxm.cpp, function ReadNumber did not checkout the input length, which lead to integer overflow. If the image is from remote, may lead to remote code execution or denial of service. This affects Opencv 3.3 and earlier. |
|---|---|
| Publication Date | Aug. 16, 2017, 1:29 a.m. |
| Registration Date | Jan. 26, 2021, 1:14 p.m. |
| Last Update | Nov. 21, 2024, 12:10 p.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:opencv:opencv:*:*:*:*:*:*:*:* | 3.3.0 | ||||
| Configuration2 | or higher | or less | more than | less than | |
| cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:* | |||||