CVE-2020-18773

Опубликовано: 23 авг. 2021

Источник: nvd

CVSS3: 6.5

CVSS2: 4.3

EPSS Низкий

Описание

An invalid memory access in the decode function in iptc.cpp of Exiv2 0.27.99.0 allows attackers to cause a denial of service (DOS) via a crafted tif file.

Ссылки

https://github.com/Exiv2/exiv2/issues/760
Exploit
Third Party Advisory
https://security.gentoo.org/glsa/202312-06
https://github.com/Exiv2/exiv2/issues/760
Exploit
Third Party Advisory
https://security.gentoo.org/glsa/202312-06

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:exiv2:exiv2:0.27.99.0:*:*:*:*:*:*:*

EPSS

Процентиль: 28%

0.00101

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-787

Связанные уязвимости

CVE-2020-18773

CVSS3: 6.5

ubuntu

больше 4 лет назад

An invalid memory access in the decode function in iptc.cpp of Exiv2 0.27.99.0 allows attackers to cause a denial of service (DOS) via a crafted tif file.

CVE-2020-18773

CVSS3: 5.5

redhat

почти 7 лет назад

An invalid memory access in the decode function in iptc.cpp of Exiv2 0.27.99.0 allows attackers to cause a denial of service (DOS) via a crafted tif file.

CVE-2020-18773

CVSS3: 6.5

debian

больше 4 лет назад

An invalid memory access in the decode function in iptc.cpp of Exiv2 0 ...

GHSA-v3cf-r46q-8rgm

CVSS3: 6.5

github

больше 3 лет назад

An invalid memory access in the decode function in iptc.cpp of Exiv2 0.27.99.0 allows attackers to cause a denial of service (DOS) via a crafted tif file.

BDU:2022-02063

CVSS3: 6.5

fstec

больше 6 лет назад

Уязвимость функции Exiv2::IptcParser::decode компонента iptc.cpp библиотеки для управления метаданными медиафайлов Exiv2, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 28%

0.00101

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-787