Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2016-6328

Опубликовано: 25 июл. 2017
Источник: redhat
CVSS3: 6.1
CVSS2: 5.8
EPSS Низкий

Описание

A vulnerability was found in libexif. An integer overflow when parsing the MNOTE entry data of the input file. This can cause Denial-of-Service (DoS) and Information Disclosure (disclosing some critical heap chunk metadata, even other applications' private data).

Отчет

Red Hat Product Security has rated this issue as having Low security impact. This issue is not currently planned to be addressed in future updates. For additional information, refer to the Issue Severity Classification: https://access.redhat.com/security/updates/classification/.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5libexifWill not fix
Red Hat Enterprise Linux 6libexifWill not fix
Red Hat Enterprise Linux 7libexifWill not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
Дефект:
CWE-190
https://bugzilla.redhat.com/show_bug.cgi?id=1366239libexif: Integer overflow in parsing MNOTE entry data of the input file

EPSS

Процентиль: 78%
0.01118
Низкий

6.1 Medium

CVSS3

5.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2016-6328

CVSS3: 8.1
ubuntu
больше 7 лет назад

A vulnerability was found in libexif. An integer overflow when parsing the MNOTE entry data of the input file. This can cause Denial-of-Service (DoS) and Information Disclosure (disclosing some critical heap chunk metadata, even other applications' private data).

nvd логотип

CVE-2016-6328

CVSS3: 8.1
nvd
больше 7 лет назад

A vulnerability was found in libexif. An integer overflow when parsing the MNOTE entry data of the input file. This can cause Denial-of-Service (DoS) and Information Disclosure (disclosing some critical heap chunk metadata, even other applications' private data).

debian логотип

CVE-2016-6328

CVSS3: 8.1
debian
больше 7 лет назад

A vulnerability was found in libexif. An integer overflow when parsing ...

github логотип

GHSA-j9j6-4w7r-rwcc

CVSS3: 8.1
github
больше 3 лет назад

A vulnerability was found in libexif. An integer overflow when parsing the MNOTE entry data of the input file. This can cause Denial-of-Service (DoS) and Information Disclosure (disclosing some critical heap chunk metadata, even other applications' private data).

fstec логотип

BDU:2021-03764

CVSS3: 8.1
fstec
больше 8 лет назад

Уязвимость библиотеки для грамматического разбора EXIF-файлов libexif, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании

EPSS

Процентиль: 78%
0.01118
Низкий

6.1 Medium

CVSS3

5.8 Medium

CVSS2