CVE-2018-10999

Опубликовано: 12 мая 2018

Источник: debian

EPSS Низкий

Описание

An issue was discovered in Exiv2 0.26. The Exiv2::Internal::PngChunk::parseTXTChunk function has a heap-based buffer over-read.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
exiv2	fixed	0.25-4		package

Примечания

https://github.com/Exiv2/exiv2/issues/306
https://github.com/Exiv2/exiv2/commit/2fb00c8a16ce93756cddd70536e361a49369ba88
https://github.com/Exiv2/exiv2/commit/3ad0050469e6ea63b4081f2a88c264ce8ab55c51

EPSS

Процентиль: 81%

0.0162

Низкий

Связанные уязвимости

CVE-2018-10999

CVSS3: 6.5

ubuntu

больше 7 лет назад

An issue was discovered in Exiv2 0.26. The Exiv2::Internal::PngChunk::parseTXTChunk function has a heap-based buffer over-read.

CVE-2018-10999

CVSS3: 3.3

redhat

больше 7 лет назад

An issue was discovered in Exiv2 0.26. The Exiv2::Internal::PngChunk::parseTXTChunk function has a heap-based buffer over-read.

CVE-2018-10999

CVSS3: 6.5

nvd

больше 7 лет назад

An issue was discovered in Exiv2 0.26. The Exiv2::Internal::PngChunk::parseTXTChunk function has a heap-based buffer over-read.

GHSA-77hq-vrjm-gxpm

CVSS3: 6.5

github

больше 3 лет назад

An issue was discovered in Exiv2 0.26. The Exiv2::Internal::PngChunk::parseTXTChunk function has a heap-based buffer over-read.

BDU:2019-04241

CVSS3: 6.5

fstec

больше 7 лет назад

Уязвимость функции Exiv2::Internal::PngChunk::parseTXTChunk библиотеки для управления метаданными медиафайлов Exiv2, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 81%

0.0162

Низкий