GHSA-44mj-pwh6-pw78

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 6.5

Описание

An uncontrolled memory allocation in DataBufdata(subBox.length-sizeof(box)) function of Exiv2 0.27 allows attackers to cause a denial of service (DOS) via a crafted input.

Ссылки

EPSS

Процентиль: 29%

0.00108

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2020-18899

Дефекты

CWE-770

Связанные уязвимости

CVE-2020-18899

CVSS3: 6.5

ubuntu

больше 4 лет назад

An uncontrolled memory allocation in DataBufdata(subBox.length-sizeof(box)) function of Exiv2 0.27 allows attackers to cause a denial of service (DOS) via a crafted input.

CVE-2020-18899

CVSS3: 6.5

redhat

больше 4 лет назад

An uncontrolled memory allocation in DataBufdata(subBox.length-sizeof(box)) function of Exiv2 0.27 allows attackers to cause a denial of service (DOS) via a crafted input.

CVE-2020-18899

CVSS3: 6.5

nvd

больше 4 лет назад

An uncontrolled memory allocation in DataBufdata(subBox.length-sizeof(box)) function of Exiv2 0.27 allows attackers to cause a denial of service (DOS) via a crafted input.

CVE-2020-18899

CVSS3: 6.5

debian

больше 4 лет назад

An uncontrolled memory allocation in DataBufdata(subBox.length-sizeof( ...

BDU:2022-02060

CVSS3: 6.5

fstec

больше 4 лет назад

Уязвимость функции DataBuf data(subBox.length-sizeof(box)) компонента image.cpp библиотеки для управления метаданными медиафайлов Exiv2, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 29%

0.00108

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2020-18899

Дефекты

CWE-770