Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2018-11531

Опубликовано: 29 мая 2018
Источник: debian

Описание

Exiv2 0.26 has a heap-based buffer overflow in getData in preview.cpp.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
exiv2fixed0.25-4package

Примечания

  • https://github.com/Exiv2/exiv2/issues/283

  • https://github.com/Exiv2/exiv2/commit/ed874703ad553338f973d537b8159d0eb4375cc4

  • https://github.com/Exiv2/exiv2/commit/863aaebc92ff0b0ee3d302b7b5291002c043bc7b

  • https://github.com/Exiv2/exiv2/commit/67a5a741153c876a6f1c189abb874721d1725c48

Связанные уязвимости

ubuntu логотип

CVE-2018-11531

CVSS3: 9.8
ubuntu
больше 7 лет назад

Exiv2 0.26 has a heap-based buffer overflow in getData in preview.cpp.

redhat логотип

CVE-2018-11531

CVSS3: 3.3
redhat
почти 8 лет назад

Exiv2 0.26 has a heap-based buffer overflow in getData in preview.cpp.

nvd логотип

CVE-2018-11531

CVSS3: 9.8
nvd
больше 7 лет назад

Exiv2 0.26 has a heap-based buffer overflow in getData in preview.cpp.

github логотип

GHSA-rmwg-4x6g-f9rv

CVSS3: 9.8
github
больше 3 лет назад

Exiv2 0.26 has a heap-based buffer overflow in getData in preview.cpp.

fstec логотип

BDU:2019-00418

CVSS3: 9.8
fstec
почти 8 лет назад

Уязвимость функции getData библиотеки для управления метаданными медиафайлов Exiv2, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код