CVE-2018-9304

Опубликовано: 04 апр. 2018

Источник: nvd

CVSS3: 6.5

CVSS2: 4.3

EPSS Низкий

Описание

In Exiv2 0.26, a divide by zero in BigTiffImage::printIFD in bigtiffimage.cpp could result in denial of service.

Ссылки

https://github.com/Exiv2/exiv2/issues/262
Exploit
Issue Tracking
Patch
https://github.com/xiaoqx/pocs/blob/master/exiv2/readme.md
Exploit
Third Party Advisory
https://security.gentoo.org/glsa/201811-14
Third Party Advisory
https://github.com/Exiv2/exiv2/issues/262
Exploit
Issue Tracking
Patch
https://github.com/xiaoqx/pocs/blob/master/exiv2/readme.md
Exploit
Third Party Advisory
https://security.gentoo.org/glsa/201811-14
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:exiv2:exiv2:*:*:*:*:*:*:*:*

Версия до 0.26 (исключая)

EPSS

Процентиль: 63%

0.00455

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-369

Связанные уязвимости

CVE-2018-9304

CVSS3: 6.5

ubuntu

больше 7 лет назад

In Exiv2 0.26, a divide by zero in BigTiffImage::printIFD in bigtiffimage.cpp could result in denial of service.

CVE-2018-9304

CVSS3: 3.3

redhat

больше 7 лет назад

In Exiv2 0.26, a divide by zero in BigTiffImage::printIFD in bigtiffimage.cpp could result in denial of service.

CVE-2018-9304

CVSS3: 6.5

debian

больше 7 лет назад

In Exiv2 0.26, a divide by zero in BigTiffImage::printIFD in bigtiffim ...

GHSA-4256-mfgg-45jq

CVSS3: 6.5

github

около 3 лет назад

In Exiv2 0.26, a divide by zero in BigTiffImage::printIFD in bigtiffimage.cpp could result in denial of service.

BDU:2023-05469

CVSS3: 6.5

fstec

больше 7 лет назад

Уязвимость компонента bigtiffimage.cpp библиотеки для управления метаданными медиафайлов Exiv2, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 63%

0.00455

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-369