CVE-2019-13113

Опубликовано: 30 июн. 2019

Источник: debian

EPSS Низкий

Описание

Exiv2 through 0.27.1 allows an attacker to cause a denial of service (crash due to assertion failure) via an invalid data location in a CRW image file.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
exiv2	fixed	0.27.2-6		package
exiv2	not-affected		buster	package

Примечания

https://github.com/Exiv2/exiv2/commit/6212806b7637be683a56c769a8d905153996d933
https://github.com/Exiv2/exiv2/commit/ccde30afa8ca787a3fe17388a15977f107a53b72
https://github.com/Exiv2/exiv2/issues/841
Negligible security impact

EPSS

Процентиль: 48%

0.00248

Низкий

Связанные уязвимости

CVE-2019-13113

CVSS3: 6.5

ubuntu

около 6 лет назад

Exiv2 through 0.27.1 allows an attacker to cause a denial of service (crash due to assertion failure) via an invalid data location in a CRW image file.

CVE-2019-13113

CVSS3: 3.3

redhat

около 6 лет назад

Exiv2 through 0.27.1 allows an attacker to cause a denial of service (crash due to assertion failure) via an invalid data location in a CRW image file.

CVE-2019-13113

CVSS3: 6.5

nvd

около 6 лет назад

Exiv2 through 0.27.1 allows an attacker to cause a denial of service (crash due to assertion failure) via an invalid data location in a CRW image file.

GHSA-798v-99wc-4f26

CVSS3: 6.5

github

около 3 лет назад

Exiv2 through 0.27.1 allows an attacker to cause a denial of service (crash due to assertion failure) via an invalid data location in a CRW image file.

BDU:2020-02399

CVSS3: 6.5

fstec

около 6 лет назад

Уязвимость библиотеки для управления метаданными медиафайлов Exiv2, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 48%

0.00248

Низкий