CVE-2007-2645

Опубликовано: 14 мая 2007

Источник: nvd

CVSS2: 9.3

EPSS Средний

Описание

Integer overflow in the exif_data_load_data_entry function in exif-data.c in libexif before 0.6.14 allows user-assisted remote attackers to cause a denial of service (crash) or possibly execute arbitrary code via crafted EXIF data, involving the (1) doff or (2) s variable.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:libexif:libexif:0.5:*:*:*:*:*:*:*

cpe:2.3:a:libexif:libexif:0.5.12:*:*:*:*:*:*:*

cpe:2.3:a:libexif:libexif:0.6.9:*:*:*:*:*:*:*

cpe:2.3:a:libexif:libexif:0.6.11:*:*:*:*:*:*:*

cpe:2.3:a:libexif:libexif:0.6.12:*:*:*:*:*:*:*

cpe:2.3:a:libexif:libexif:0.6.13:*:*:*:*:*:*:*

EPSS

Процентиль: 96%

0.26011

Средний

9.3 Critical

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2007-2645

ubuntu

больше 18 лет назад

CVE-2007-2645

redhat

больше 18 лет назад

CVE-2007-2645

debian

больше 18 лет назад

Integer overflow in the exif_data_load_data_entry function in exif-dat ...

GHSA-5x4g-m68v-9h8f

github

больше 3 лет назад

BDU:2015-09577

fstec

больше 18 лет назад

Уязвимость операционной системы Gentoo Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 96%

0.26011

Средний

9.3 Critical

CVSS2

Дефекты

NVD-CWE-Other