CVE-2017-1000126

Опубликовано: 17 нояб. 2017

Источник: nvd

CVSS3: 5.5

CVSS2: 4.3

EPSS Низкий

Описание

exiv2 0.26 contains a Stack out of bounds read in webp parser

Ссылки

http://lists.opensuse.org/opensuse-security-announce/2020-04/msg00009.html
http://www.openwall.com/lists/oss-security/2017/06/30/1
Mailing List
Third Party Advisory
VDB Entry
http://lists.opensuse.org/opensuse-security-announce/2020-04/msg00009.html
http://www.openwall.com/lists/oss-security/2017/06/30/1
Mailing List
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:exiv2:exiv2:0.26:*:*:*:*:*:*:*

EPSS

Процентиль: 55%

0.0032

Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-125

Связанные уязвимости

CVE-2017-1000126

CVSS3: 5.5

ubuntu

около 8 лет назад

exiv2 0.26 contains a Stack out of bounds read in webp parser

CVE-2017-1000126

CVSS3: 3.3

redhat

больше 8 лет назад

exiv2 0.26 contains a Stack out of bounds read in webp parser

CVE-2017-1000126

CVSS3: 5.5

debian

около 8 лет назад

exiv2 0.26 contains a Stack out of bounds read in webp parser

GHSA-fx47-xw7j-wjc9

CVSS3: 5.5

github

больше 3 лет назад

exiv2 0.26 contains a Stack out of bounds read in webp parser

openSUSE-SU-2020:0482-1

suse-cvrf

почти 6 лет назад

Security update for exiv2

EPSS

Процентиль: 55%

0.0032

Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-125