CVE-2018-12264

Опубликовано: 13 июн. 2018

Источник: debian

EPSS Низкий

Описание

Exiv2 0.26 has integer overflows in LoaderTiff::getData() in preview.cpp, leading to an out-of-bounds read in Exiv2::ValueType::setDataArea in value.hpp.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
exiv2	fixed	0.25-4		package

Примечания

https://github.com/Exiv2/exiv2/issues/366
https://github.com/Exiv2/exiv2/commit/fe70939f54476e99046245ca69ff27012401f759

EPSS

Процентиль: 74%

0.00882

Низкий

Связанные уязвимости

CVE-2018-12264

CVSS3: 8.8

ubuntu

около 7 лет назад

Exiv2 0.26 has integer overflows in LoaderTiff::getData() in preview.cpp, leading to an out-of-bounds read in Exiv2::ValueType::setDataArea in value.hpp.

CVE-2018-12264

CVSS3: 3.3

redhat

около 7 лет назад

Exiv2 0.26 has integer overflows in LoaderTiff::getData() in preview.cpp, leading to an out-of-bounds read in Exiv2::ValueType::setDataArea in value.hpp.

CVE-2018-12264

CVSS3: 8.8

nvd

около 7 лет назад

Exiv2 0.26 has integer overflows in LoaderTiff::getData() in preview.cpp, leading to an out-of-bounds read in Exiv2::ValueType::setDataArea in value.hpp.

GHSA-hpvf-p5h7-gvf4

CVSS3: 8.8

github

около 3 лет назад

Exiv2 0.26 has integer overflows in LoaderTiff::getData() in preview.cpp, leading to an out-of-bounds read in Exiv2::ValueType::setDataArea in value.hpp.

BDU:2019-04248

CVSS3: 8.8

fstec

около 7 лет назад

Уязвимость функции LoaderTiff::getData() библиотеки для управления метаданными медиафайлов Exiv2, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 74%

0.00882

Низкий