CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 1CVE-2018-5269
https://notcve.org/view.php?id=CVE-2018-5269
08 Jan 2018 — In OpenCV 3.3.1, an assertion failure happens in cv::RBaseStream::setPos in modules/imgcodecs/src/bitstrm.cpp because of an incorrect integer cast. En OpenCV 3.3.1, ocurre un fallo de aserción en cv::RBaseStream::setPos en modules/imgcodecs/src/bitstrm.cpp debido a un pase de enteros incorrecto. • http://www.securityfocus.com/bid/106945 • CWE-617: Reachable Assertion •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 1CVE-2018-5268
https://notcve.org/view.php?id=CVE-2018-5268
08 Jan 2018 — In OpenCV 3.3.1, a heap-based buffer overflow happens in cv::Jpeg2KDecoder::readComponent8u in modules/imgcodecs/src/grfmt_jpeg2000.cpp when parsing a crafted image file. En OpenCV 3.3.1, ocurre un desbordamiento de búfer basado en memoria dinámica (heap) en cv::Jpeg2KDecoder::readComponent8u en modules/imgcodecs/src/grfmt_jpeg2000.cpp al analizar un archivo de imagen manipulado. • http://www.securityfocus.com/bid/106945 • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 1%CPEs: 4EXPL: 2CVE-2017-1000450
https://notcve.org/view.php?id=CVE-2017-1000450
02 Jan 2018 — In opencv/modules/imgcodecs/src/utils.cpp, functions FillUniColor and FillUniGray do not check the input length, which can lead to integer overflow. If the image is from remote, may lead to remote code execution or denial of service. This affects Opencv 3.3 and earlier. En opencv/modules/imgcodecs/src/utils.cpp, las funciones FillUniColor y FillUniGray no comprueban la longitud de la entrada, lo que puede conducir a un desbordamiento de enteros. Si la imagen proviene de una fuente remota, podría provocar la... • https://github.com/blendin/pocs/blob/master/opencv/0.OOB_Write_FillUniColor • CWE-190: Integer Overflow or Wraparound •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-18009
https://notcve.org/view.php?id=CVE-2017-18009
01 Jan 2018 — In OpenCV 3.3.1, a heap-based buffer over-read exists in the function cv::HdrDecoder::checkSignature in modules/imgcodecs/src/grfmt_hdr.cpp. En OpenCV 3.3.1, una sobrelectura de búfer basada en memoria dinámica (heap) existe en la función cv::HdrDecoder::checkSignature en modules/imgcodecs/src/grfmt_hdr.cpp. • http://www.securityfocus.com/bid/106945 • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 1%CPEs: 4EXPL: 0CVE-2017-17760
https://notcve.org/view.php?id=CVE-2017-17760
29 Dec 2017 — OpenCV 3.3.1 has a Buffer Overflow in the cv::PxMDecoder::readData function in grfmt_pxm.cpp, because an incorrect size value is used. OpenCV 3.3.1 tiene un desbordamiento de búfer en la función cv::PxMDecoder::readData en grfmt_pxm.cpp, debido a que se emplea un valor de tamaño incorrecto. • http://www.securityfocus.com/bid/102974 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 2CVE-2017-14136 – Gentoo Linux Security Advisory 201712-02
https://notcve.org/view.php?id=CVE-2017-14136
04 Sep 2017 — OpenCV (Open Source Computer Vision Library) 3.3 has an out-of-bounds write error in the function FillColorRow1 in utils.cpp when reading an image file by using cv::imread. NOTE: this vulnerability exists because of an incomplete fix for CVE-2017-12597. OpenCV (Open Source Computer Vision Library) 3.3 tiene un error de escritura fuera de los límites en la función FillColorRow1 en utils.cpp al leer un archivo de imagen utilizando cv::imread. NOTA: Esta vulnerabilidad existe debido a una solución incompleta p... • https://github.com/opencv/opencv/issues/9443 • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 0%CPEs: 3EXPL: 0CVE-2017-12862 – Gentoo Linux Security Advisory 201712-02
https://notcve.org/view.php?id=CVE-2017-12862
15 Aug 2017 — In modules/imgcodecs/src/grfmt_pxm.cpp, the length of buffer AutoBuffer _src is small than expected, which will cause copy buffer overflow later. If the image is from remote, may lead to remote code execution or denial of service. This affects Opencv 3.3 and earlier. En modules/imgcodecs/src/grfmt_pxm.cpp, el tamaño del búfer AutoBuffer _src es más pequeño de lo esperado, lo que causará un desbordamiento de búfer de copia posteriormente. Si la imagen proviene de una fuente remota, podría provocar la ejecuci... • https://github.com/opencv/opencv/issues/9370 • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 0%CPEs: 3EXPL: 0CVE-2017-12863 – Gentoo Linux Security Advisory 201712-02
https://notcve.org/view.php?id=CVE-2017-12863
15 Aug 2017 — In opencv/modules/imgcodecs/src/grfmt_pxm.cpp, function PxMDecoder::readData has an integer overflow when calculate src_pitch. If the image is from remote, may lead to remote code execution or denial of service. This affects Opencv 3.3 and earlier. En opencv/modules/imgcodecs/src/grfmt_pxm.cpp, la función PxMDecoder::readData tiene un desbordamiento de enteros cuando calcula src_pitch. Si la imagen proviene de una fuente remota, podría provocar la ejecución remota de código o una denegación de servicio. • https://github.com/opencv/opencv/issues/9371 • CWE-190: Integer Overflow or Wraparound •
CVSS: 8.8EPSS: 0%CPEs: 3EXPL: 0CVE-2017-12864 – Gentoo Linux Security Advisory 201712-02
https://notcve.org/view.php?id=CVE-2017-12864
15 Aug 2017 — In opencv/modules/imgcodecs/src/grfmt_pxm.cpp, function ReadNumber did not checkout the input length, which lead to integer overflow. If the image is from remote, may lead to remote code execution or denial of service. This affects Opencv 3.3 and earlier. En opencv/modules/imgcodecs/src/grfmt_pxm.cpp, la función ReadNumber no comprueba el tamaño de la entrada, lo que conduce a un desbordamiento de enteros. Si la imagen proviene de una fuente remota, podría provocar la ejecución remota de código o una denega... • https://github.com/opencv/opencv/issues/9372 • CWE-190: Integer Overflow or Wraparound •
CVSS: 8.8EPSS: 0%CPEs: 3EXPL: 0CVE-2017-12603 – Gentoo Linux Security Advisory 201712-02
https://notcve.org/view.php?id=CVE-2017-12603
07 Aug 2017 — OpenCV (Open Source Computer Vision Library) through 3.3 has an invalid write in the cv::RLByteStream::getBytes function in modules/imgcodecs/src/bitstrm.cpp when reading an image file by using cv::imread, as demonstrated by the 2-opencv-heapoverflow-fseek test case. La versión 3.3 de OpenCV (Open Source Computer Vision Library) tiene una escritura no válida en la función cv::RLByteStream::getBytes en modules/imgcodecs/src/bitstrm.cpp. cuando lee un archivo de imagen utilizando cv::imread. Esto se ha demost... • https://github.com/opencv/opencv/issues/9309 • CWE-787: Out-of-bounds Write •