GHSA-v5fp-vjgx-32cr

Опубликовано: 14 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 6.5

Описание

There is a SEGV in Exiv2::Internal::TiffParserWorker::findPrimaryGroups of tiffimage_int.cpp in Exiv2 0.27-RC3. A crafted input will lead to a remote denial of service attack.

Ссылки

EPSS

Процентиль: 70%

0.00638

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2018-20097

Дефекты

CWE-119

Связанные уязвимости

CVE-2018-20097

CVSS3: 6.5

ubuntu

больше 6 лет назад

There is a SEGV in Exiv2::Internal::TiffParserWorker::findPrimaryGroups of tiffimage_int.cpp in Exiv2 0.27-RC3. A crafted input will lead to a remote denial of service attack.

CVE-2018-20097

CVSS3: 3.3

redhat

больше 6 лет назад

There is a SEGV in Exiv2::Internal::TiffParserWorker::findPrimaryGroups of tiffimage_int.cpp in Exiv2 0.27-RC3. A crafted input will lead to a remote denial of service attack.

CVE-2018-20097

CVSS3: 6.5

nvd

больше 6 лет назад

There is a SEGV in Exiv2::Internal::TiffParserWorker::findPrimaryGroups of tiffimage_int.cpp in Exiv2 0.27-RC3. A crafted input will lead to a remote denial of service attack.

CVE-2018-20097

CVSS3: 6.5

debian

больше 6 лет назад

There is a SEGV in Exiv2::Internal::TiffParserWorker::findPrimaryGroup ...

BDU:2023-01650

CVSS3: 5.3

fstec

больше 6 лет назад

Уязвимость компонента tiffimage_int.cpp библиотеки для управления метаданными медиафайлов Exiv2, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 70%

0.00638

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2018-20097

Дефекты

CWE-119