Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2019-13110

Опубликовано: 30 июн. 2019
Источник: debian
EPSS Низкий

Описание

A CiffDirectory::readDirectory integer overflow and out-of-bounds read in Exiv2 through 0.27.1 allows an attacker to cause a denial of service (SIGSEGV) via a crafted CRW image file.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
exiv2fixed0.27.2-6package
exiv2ignoredstretchpackage
exiv2ignoredjessiepackage

Примечания

  • https://github.com/Exiv2/exiv2/issues/843

  • https://github.com/Exiv2/exiv2/pull/844

  • https://github.com/Exiv2/exiv2/commit/9628f82084ed30d494ddd4f7360d233801e22967

EPSS

Процентиль: 80%
0.01323
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2019-13110

CVSS3: 6.5
ubuntu
больше 6 лет назад

A CiffDirectory::readDirectory integer overflow and out-of-bounds read in Exiv2 through 0.27.1 allows an attacker to cause a denial of service (SIGSEGV) via a crafted CRW image file.

redhat логотип

CVE-2019-13110

CVSS3: 4.4
redhat
больше 6 лет назад

A CiffDirectory::readDirectory integer overflow and out-of-bounds read in Exiv2 through 0.27.1 allows an attacker to cause a denial of service (SIGSEGV) via a crafted CRW image file.

nvd логотип

CVE-2019-13110

CVSS3: 6.5
nvd
больше 6 лет назад

A CiffDirectory::readDirectory integer overflow and out-of-bounds read in Exiv2 through 0.27.1 allows an attacker to cause a denial of service (SIGSEGV) via a crafted CRW image file.

github логотип

GHSA-x4fr-qpcc-rhww

CVSS3: 6.5
github
больше 3 лет назад

A CiffDirectory::readDirectory integer overflow and out-of-bounds read in Exiv2 through 0.27.1 allows an attacker to cause a denial of service (SIGSEGV) via a crafted CRW image file.

fstec логотип

BDU:2020-02397

CVSS3: 6.5
fstec
больше 6 лет назад

Уязвимость функции CiffDirectory::readDirectory библиотеки для управления метаданными медиафайлов Exiv2, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 80%
0.01323
Низкий