CVE-2017-11683

Опубликовано: 26 июл. 2017

Источник: redhat

CVSS3: 3.3

EPSS Низкий

Описание

There is a reachable assertion in the Internal::TiffReader::visitDirectory function in tiffvisitor.cpp of Exiv2 0.26 that will lead to a remote denial of service attack via crafted input.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	exiv2	Will not fix
Red Hat Enterprise Linux 7	exiv2	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

https://bugzilla.redhat.com/show_bug.cgi?id=1475754exiv2: Reachable assertion in the Internal::TiffReader::visitDirectory function

EPSS

Процентиль: 65%

0.0048

Низкий

3.3 Low

CVSS3

Связанные уязвимости

CVE-2017-11683

CVSS3: 6.5

ubuntu

больше 8 лет назад

There is a reachable assertion in the Internal::TiffReader::visitDirectory function in tiffvisitor.cpp of Exiv2 0.26 that will lead to a remote denial of service attack via crafted input.

CVE-2017-11683

CVSS3: 6.5

nvd

больше 8 лет назад

There is a reachable assertion in the Internal::TiffReader::visitDirectory function in tiffvisitor.cpp of Exiv2 0.26 that will lead to a remote denial of service attack via crafted input.

CVE-2017-11683

CVSS3: 6.5

debian

больше 8 лет назад

There is a reachable assertion in the Internal::TiffReader::visitDirec ...

GHSA-hmxp-gvhp-8x2h

CVSS3: 6.5

github

больше 3 лет назад

There is a reachable assertion in the Internal::TiffReader::visitDirectory function in tiffvisitor.cpp of Exiv2 0.26 that will lead to a remote denial of service attack via crafted input.

BDU:2021-01445

CVSS3: 6.5

fstec

больше 8 лет назад

Уязвимость функции Internal::TiffReader::visitDirectory в tiffvisitor.cpp библиотеки для управления метаданными медиафайлов Exiv2, связанная с недостатком использования функции assert(), позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 65%

0.0048

Низкий

3.3 Low

CVSS3