ID CVE-2017-12862
Summary In modules/imgcodecs/src/grfmt_pxm.cpp, the length of buffer AutoBuffer _src is small than expected, which will cause copy buffer overflow later. If the image is from remote, may lead to remote code execution or denial of service. This affects Opencv 3.3 and earlier.
References
Vulnerable Configurations
  • cpe:2.3:a:opencv:opencv:2.2:*:*:*:*:*:*:*
    cpe:2.3:a:opencv:opencv:2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:opencv:opencv:2.3.0:*:*:*:*:*:*:*
    cpe:2.3:a:opencv:opencv:2.3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:opencv:opencv:2.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:opencv:opencv:2.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:opencv:opencv:2.4.0:*:*:*:*:*:*:*
    cpe:2.3:a:opencv:opencv:2.4.0:*:*:*:*:*:*:*
  • cpe:2.3:a:opencv:opencv:2.4.1:*:*:*:*:*:*:*
    cpe:2.3:a:opencv:opencv:2.4.1:*:*:*:*:*:*:*
  • cpe:2.3:a:opencv:opencv:2.4.2:*:*:*:*:*:*:*
    cpe:2.3:a:opencv:opencv:2.4.2:*:*:*:*:*:*:*
  • cpe:2.3:a:opencv:opencv:2.4.3:-:*:*:*:*:*:*
    cpe:2.3:a:opencv:opencv:2.4.3:-:*:*:*:*:*:*
  • cpe:2.3:a:opencv:opencv:2.4.3:rc:*:*:*:*:*:*
    cpe:2.3:a:opencv:opencv:2.4.3:rc:*:*:*:*:*:*
  • cpe:2.3:a:opencv:opencv:2.4.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:opencv:opencv:2.4.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:opencv:opencv:2.4.3.2:*:*:*:*:*:*:*
    cpe:2.3:a:opencv:opencv:2.4.3.2:*:*:*:*:*:*:*
  • cpe:2.3:a:opencv:opencv:2.4.4:-:*:*:*:*:*:*
    cpe:2.3:a:opencv:opencv:2.4.4:-:*:*:*:*:*:*
  • cpe:2.3:a:opencv:opencv:2.4.4:beta:*:*:*:*:*:*
    cpe:2.3:a:opencv:opencv:2.4.4:beta:*:*:*:*:*:*
  • cpe:2.3:a:opencv:opencv:2.4.5:*:*:*:*:*:*:*
    cpe:2.3:a:opencv:opencv:2.4.5:*:*:*:*:*:*:*
  • cpe:2.3:a:opencv:opencv:2.4.6:*:*:*:*:*:*:*
    cpe:2.3:a:opencv:opencv:2.4.6:*:*:*:*:*:*:*
  • cpe:2.3:a:opencv:opencv:2.4.6.1:*:*:*:*:*:*:*
    cpe:2.3:a:opencv:opencv:2.4.6.1:*:*:*:*:*:*:*
  • cpe:2.3:a:opencv:opencv:2.4.6.2:-:*:*:*:*:*:*
    cpe:2.3:a:opencv:opencv:2.4.6.2:-:*:*:*:*:*:*
  • cpe:2.3:a:opencv:opencv:2.4.6.2:rc1:*:*:*:*:*:*
    cpe:2.3:a:opencv:opencv:2.4.6.2:rc1:*:*:*:*:*:*
  • cpe:2.3:a:opencv:opencv:2.4.6.2:rc2:*:*:*:*:*:*
    cpe:2.3:a:opencv:opencv:2.4.6.2:rc2:*:*:*:*:*:*
  • cpe:2.3:a:opencv:opencv:2.4.6.2:rc3:*:*:*:*:*:*
    cpe:2.3:a:opencv:opencv:2.4.6.2:rc3:*:*:*:*:*:*
  • cpe:2.3:a:opencv:opencv:2.4.7:-:*:*:*:*:*:*
    cpe:2.3:a:opencv:opencv:2.4.7:-:*:*:*:*:*:*
  • cpe:2.3:a:opencv:opencv:2.4.7:rc1:*:*:*:*:*:*
    cpe:2.3:a:opencv:opencv:2.4.7:rc1:*:*:*:*:*:*
  • cpe:2.3:a:opencv:opencv:2.4.7.1:*:*:*:*:*:*:*
    cpe:2.3:a:opencv:opencv:2.4.7.1:*:*:*:*:*:*:*
  • cpe:2.3:a:opencv:opencv:2.4.7.2:*:*:*:*:*:*:*
    cpe:2.3:a:opencv:opencv:2.4.7.2:*:*:*:*:*:*:*
  • cpe:2.3:a:opencv:opencv:2.4.8:*:*:*:*:*:*:*
    cpe:2.3:a:opencv:opencv:2.4.8:*:*:*:*:*:*:*
  • cpe:2.3:a:opencv:opencv:2.4.8.1:*:*:*:*:*:*:*
    cpe:2.3:a:opencv:opencv:2.4.8.1:*:*:*:*:*:*:*
  • cpe:2.3:a:opencv:opencv:2.4.8.2:*:*:*:*:*:*:*
    cpe:2.3:a:opencv:opencv:2.4.8.2:*:*:*:*:*:*:*
  • cpe:2.3:a:opencv:opencv:2.4.8.3:*:*:*:*:*:*:*
    cpe:2.3:a:opencv:opencv:2.4.8.3:*:*:*:*:*:*:*
  • cpe:2.3:a:opencv:opencv:2.4.9:*:*:*:*:*:*:*
    cpe:2.3:a:opencv:opencv:2.4.9:*:*:*:*:*:*:*
  • cpe:2.3:a:opencv:opencv:2.4.9.1:*:*:*:*:*:*:*
    cpe:2.3:a:opencv:opencv:2.4.9.1:*:*:*:*:*:*:*
  • cpe:2.3:a:opencv:opencv:2.4.10:*:*:*:*:*:*:*
    cpe:2.3:a:opencv:opencv:2.4.10:*:*:*:*:*:*:*
  • cpe:2.3:a:opencv:opencv:2.4.10.1:*:*:*:*:*:*:*
    cpe:2.3:a:opencv:opencv:2.4.10.1:*:*:*:*:*:*:*
  • cpe:2.3:a:opencv:opencv:2.4.10.2:*:*:*:*:*:*:*
    cpe:2.3:a:opencv:opencv:2.4.10.2:*:*:*:*:*:*:*
  • cpe:2.3:a:opencv:opencv:2.4.10.3:*:*:*:*:*:*:*
    cpe:2.3:a:opencv:opencv:2.4.10.3:*:*:*:*:*:*:*
  • cpe:2.3:a:opencv:opencv:2.4.10.4:*:*:*:*:*:*:*
    cpe:2.3:a:opencv:opencv:2.4.10.4:*:*:*:*:*:*:*
  • cpe:2.3:a:opencv:opencv:2.4.11:*:*:*:*:*:*:*
    cpe:2.3:a:opencv:opencv:2.4.11:*:*:*:*:*:*:*
  • cpe:2.3:a:opencv:opencv:2.4.12:*:*:*:*:*:*:*
    cpe:2.3:a:opencv:opencv:2.4.12:*:*:*:*:*:*:*
  • cpe:2.3:a:opencv:opencv:2.4.12.1:*:*:*:*:*:*:*
    cpe:2.3:a:opencv:opencv:2.4.12.1:*:*:*:*:*:*:*
  • cpe:2.3:a:opencv:opencv:2.4.12.2:*:*:*:*:*:*:*
    cpe:2.3:a:opencv:opencv:2.4.12.2:*:*:*:*:*:*:*
  • cpe:2.3:a:opencv:opencv:2.4.12.3:*:*:*:*:*:*:*
    cpe:2.3:a:opencv:opencv:2.4.12.3:*:*:*:*:*:*:*
  • cpe:2.3:a:opencv:opencv:2.4.13:*:*:*:*:*:*:*
    cpe:2.3:a:opencv:opencv:2.4.13:*:*:*:*:*:*:*
  • cpe:2.3:a:opencv:opencv:2.4.13.1:*:*:*:*:*:*:*
    cpe:2.3:a:opencv:opencv:2.4.13.1:*:*:*:*:*:*:*
  • cpe:2.3:a:opencv:opencv:2.4.13.2:*:*:*:*:*:*:*
    cpe:2.3:a:opencv:opencv:2.4.13.2:*:*:*:*:*:*:*
  • cpe:2.3:a:opencv:opencv:2.4.13.3:*:*:*:*:*:*:*
    cpe:2.3:a:opencv:opencv:2.4.13.3:*:*:*:*:*:*:*
  • cpe:2.3:a:opencv:opencv:2.4.13.4:*:*:*:*:*:*:*
    cpe:2.3:a:opencv:opencv:2.4.13.4:*:*:*:*:*:*:*
  • cpe:2.3:a:opencv:opencv:2.4.13.5:*:*:*:*:*:*:*
    cpe:2.3:a:opencv:opencv:2.4.13.5:*:*:*:*:*:*:*
  • cpe:2.3:a:opencv:opencv:2.4.13.6:*:*:*:*:*:*:*
    cpe:2.3:a:opencv:opencv:2.4.13.6:*:*:*:*:*:*:*
  • cpe:2.3:a:opencv:opencv:2.4.13.7:*:*:*:*:*:*:*
    cpe:2.3:a:opencv:opencv:2.4.13.7:*:*:*:*:*:*:*
  • cpe:2.3:a:opencv:opencv:3.0.0:-:*:*:*:*:*:*
    cpe:2.3:a:opencv:opencv:3.0.0:-:*:*:*:*:*:*
  • cpe:2.3:a:opencv:opencv:3.0.0:alpha:*:*:*:*:*:*
    cpe:2.3:a:opencv:opencv:3.0.0:alpha:*:*:*:*:*:*
  • cpe:2.3:a:opencv:opencv:3.0.0:beta:*:*:*:*:*:*
    cpe:2.3:a:opencv:opencv:3.0.0:beta:*:*:*:*:*:*
  • cpe:2.3:a:opencv:opencv:3.0.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:opencv:opencv:3.0.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:opencv:opencv:3.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:opencv:opencv:3.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:opencv:opencv:3.2.0:-:*:*:*:*:*:*
    cpe:2.3:a:opencv:opencv:3.2.0:-:*:*:*:*:*:*
  • cpe:2.3:a:opencv:opencv:3.2.0:rc:*:*:*:*:*:*
    cpe:2.3:a:opencv:opencv:3.2.0:rc:*:*:*:*:*:*
  • cpe:2.3:a:opencv:opencv:3.3.0:-:*:*:*:*:*:*
    cpe:2.3:a:opencv:opencv:3.3.0:-:*:*:*:*:*:*
  • cpe:2.3:a:opencv:opencv:3.3.0:rc:*:*:*:*:*:*
    cpe:2.3:a:opencv:opencv:3.3.0:rc:*:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
CVSS
Base: 6.8 (as of 30-11-2021 - 22:07)
Impact:
Exploitability:
CWE CWE-787
CAPEC
Access
VectorComplexityAuthentication
NETWORK MEDIUM NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL PARTIAL
cvss-vector via4 AV:N/AC:M/Au:N/C:P/I:P/A:P
refmap via4
gentoo GLSA-201712-02
misc https://github.com/opencv/opencv/issues/9370
mlist [debian-lts-announce] 20180722 [SECURITY] [DLA 1438-1] opencv security update
Last major update 30-11-2021 - 22:07
Published 15-08-2017 - 16:29
Last modified 30-11-2021 - 22:07
Back to Top