CVE-2020-36332

EPSS 2.0%CWE-20

Vexday Risk Score

3Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS —EPSS 2.0%KEV nãoPoC —Nuclei —Metasploit —Patch referenciado

Ciclo de vida

21 mai 2021Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

A flaw was found in libwebp in versions before 1.0.1. When reading a file libwebp allocates an excessive amount of memory. The highest threat from this vulnerability is to the service availability.

Produtos afetados

n/a · libwebp

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://bugzilla.redhat.com/show_bug.cgi?id=1956868 https://security.netapp.com/advisory/ntap-20211104-0004/https://www.debian.org/security/2021/dsa-4930