CVE-2018-12265

Опубликовано: 13 июн. 2018

Источник: debian

EPSS Низкий

Описание

Exiv2 0.26 has an integer overflow in the LoaderExifJpeg class in preview.cpp, leading to an out-of-bounds read in Exiv2::MemIo::read in basicio.cpp.

Пакет	Статус	Версия исправления	Релиз	Тип
exiv2	fixed	0.25-4		package

EPSS

Процентиль: 74%

0.00882

Низкий

CVE-2018-12265

CVSS3: 8.8

ubuntu

около 7 лет назад

Exiv2 0.26 has an integer overflow in the LoaderExifJpeg class in preview.cpp, leading to an out-of-bounds read in Exiv2::MemIo::read in basicio.cpp.

CVE-2018-12265

CVSS3: 3.3

redhat

около 7 лет назад

Exiv2 0.26 has an integer overflow in the LoaderExifJpeg class in preview.cpp, leading to an out-of-bounds read in Exiv2::MemIo::read in basicio.cpp.

CVE-2018-12265

CVSS3: 8.8

nvd

около 7 лет назад

Exiv2 0.26 has an integer overflow in the LoaderExifJpeg class in preview.cpp, leading to an out-of-bounds read in Exiv2::MemIo::read in basicio.cpp.

GHSA-7xfp-xm3p-9p92

CVSS3: 8.8

github

около 3 лет назад

Exiv2 0.26 has an integer overflow in the LoaderExifJpeg class in preview.cpp, leading to an out-of-bounds read in Exiv2::MemIo::read in basicio.cpp.

BDU:2019-04249

CVSS3: 8.8

fstec

около 7 лет назад

Уязвимость класса LoaderExifJpeg библиотеки для управления метаданными медиафайлов Exiv2, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 74%

0.00882

Низкий