CVE-2020-18771

Опубликовано: 23 авг. 2021

Источник: debian

Описание

Exiv2 0.27.99.0 has a global buffer over-read in Exiv2::Internal::Nikon1MakerNote::print0x0088 in nikonmn_int.cpp which can result in an information leak.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
exiv2	fixed	0.27.2-6		package
exiv2	no-dsa		stretch	package

Примечания

https://github.com/Exiv2/exiv2/issues/756

Связанные уязвимости

CVE-2020-18771

CVSS3: 8.1

ubuntu

больше 4 лет назад

Exiv2 0.27.99.0 has a global buffer over-read in Exiv2::Internal::Nikon1MakerNote::print0x0088 in nikonmn_int.cpp which can result in an information leak.

CVE-2020-18771

CVSS3: 3.5

redhat

почти 7 лет назад

Exiv2 0.27.99.0 has a global buffer over-read in Exiv2::Internal::Nikon1MakerNote::print0x0088 in nikonmn_int.cpp which can result in an information leak.

CVE-2020-18771

CVSS3: 8.1

nvd

больше 4 лет назад

Exiv2 0.27.99.0 has a global buffer over-read in Exiv2::Internal::Nikon1MakerNote::print0x0088 in nikonmn_int.cpp which can result in an information leak.

GHSA-q7h8-cc9p-3543

CVSS3: 8.1

github

больше 3 лет назад

Exiv2 0.27.99.0 has a global buffer over-read in Exiv2::Internal::Nikon1MakerNote::print0x0088 in nikonmn_int.cpp which can result in an information leak.

BDU:2022-02061

CVSS3: 8.1

fstec

почти 7 лет назад

Уязвимость функции Exiv2::Internal::Nikon1MakerNote::print0x0088 компонента nikonmn_int.cpp библиотеки для управления метаданными медиафайлов Exiv2, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании