GHSA-rmwg-4x6g-f9rv

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

Exiv2 0.26 has a heap-based buffer overflow in getData in preview.cpp.

Ссылки

EPSS

Процентиль: 80%

0.0144

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2018-11531

Дефекты

CWE-787

Связанные уязвимости

CVE-2018-11531

CVSS3: 9.8

ubuntu

больше 7 лет назад

Exiv2 0.26 has a heap-based buffer overflow in getData in preview.cpp.

CVE-2018-11531

CVSS3: 3.3

redhat

почти 8 лет назад

Exiv2 0.26 has a heap-based buffer overflow in getData in preview.cpp.

CVE-2018-11531

CVSS3: 9.8

nvd

больше 7 лет назад

Exiv2 0.26 has a heap-based buffer overflow in getData in preview.cpp.

CVE-2018-11531

CVSS3: 9.8

debian

больше 7 лет назад

Exiv2 0.26 has a heap-based buffer overflow in getData in preview.cpp.

BDU:2019-00418

CVSS3: 9.8

fstec

почти 8 лет назад

Уязвимость функции getData библиотеки для управления метаданными медиафайлов Exiv2, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

EPSS

Процентиль: 80%

0.0144

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2018-11531

Дефекты

CWE-787