CVE-2005-4676

Опубликовано: 31 дек. 2005

Источник: nvd

CVSS2: 5

EPSS Средний

Описание

Buffer overflow in Andreas Huggel Exiv2 before 0.9 does not null terminate strings before calling the sscanf function, which allows remote attackers to cause a denial of service (application crash) via images with crafted IPTC metadata.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:andreas_huggel:exiv2:0.3:*:*:*:*:*:*:*

cpe:2.3:a:andreas_huggel:exiv2:0.4:*:*:*:*:*:*:*

cpe:2.3:a:andreas_huggel:exiv2:0.5:*:*:*:*:*:*:*

cpe:2.3:a:andreas_huggel:exiv2:0.6:*:*:*:*:*:*:*

cpe:2.3:a:andreas_huggel:exiv2:0.6.1:*:*:*:*:*:*:*

cpe:2.3:a:andreas_huggel:exiv2:0.6.2:*:*:*:*:*:*:*

cpe:2.3:a:andreas_huggel:exiv2:0.7:*:*:*:*:*:*:*

cpe:2.3:a:andreas_huggel:exiv2:0.8:*:*:*:*:*:*:*

EPSS

Процентиль: 93%

0.10163

Средний

5 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2005-4676

debian

почти 20 лет назад

Buffer overflow in Andreas Huggel Exiv2 before 0.9 does not null termi ...

GHSA-r744-c99h-q8c4

github

больше 3 лет назад