Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-11531

Опубликовано: 29 мая 2018
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

Exiv2 0.26 has a heap-based buffer overflow in getData in preview.cpp.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:exiv2:exiv2:0.26:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:17.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*

EPSS

Процентиль: 80%
0.0144
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-787

Связанные уязвимости

ubuntu логотип

CVE-2018-11531

CVSS3: 9.8
ubuntu
больше 7 лет назад

Exiv2 0.26 has a heap-based buffer overflow in getData in preview.cpp.

redhat логотип

CVE-2018-11531

CVSS3: 3.3
redhat
почти 8 лет назад

Exiv2 0.26 has a heap-based buffer overflow in getData in preview.cpp.

debian логотип

CVE-2018-11531

CVSS3: 9.8
debian
больше 7 лет назад

Exiv2 0.26 has a heap-based buffer overflow in getData in preview.cpp.

github логотип

GHSA-rmwg-4x6g-f9rv

CVSS3: 9.8
github
больше 3 лет назад

Exiv2 0.26 has a heap-based buffer overflow in getData in preview.cpp.

fstec логотип

BDU:2019-00418

CVSS3: 9.8
fstec
почти 8 лет назад

Уязвимость функции getData библиотеки для управления метаданными медиафайлов Exiv2, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

EPSS

Процентиль: 80%
0.0144
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-787