Все бюллетени/sisyphus_riscv64/ALT-PU-2025-1700-1
ALT-PU-2025-1700-1

Обновление пакета stb в ветке sisyphus_riscv64

Версия2.38-alt7.g40adb99.20241008
Задание#0
Опубликовано2025-01-21
Макс. серьёзностьMEDIUM
Серьёзность:

Закрытые проблемы (2)

CVE-2021-45340
MEDIUM6.5

In Libsixel prior to and including v1.10.3, a NULL pointer dereference in the stb_image.h component of libsixel allows attackers to cause a denial of service (DOS) via a crafted PICT file.

Опубликовано: 2022-01-25Изменено: 2026-04-24
CVSS 2.0СРЕДНЯЯ 4.3
CVSS:2.0/AV:N/AC:M/Au:N/C:N/I:N/A:P
CVSS 3.xСРЕДНЯЯ 6.5
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Ссылки
CVE-2023-43898
MEDIUM5.5

Nothings stb 2.28 was discovered to contain a Null Pointer Dereference via the function stbi__convert_format. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted pic file.

Опубликовано: 2023-10-03Изменено: 2025-06-17
CVSS 3.xСРЕДНЯЯ 5.5
CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Ссылки