CVE-2017-17669

Опубликовано: 13 дек. 2017

Источник: redhat

CVSS3: 4.4

EPSS Низкий

Описание

There is a heap-based buffer over-read in the Exiv2::Internal::PngChunk::keyTXTChunk function of pngchunk_int.cpp in Exiv2 0.26. A crafted PNG file will lead to a remote denial of service attack.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	exiv2	Will not fix
Red Hat Enterprise Linux 7	exiv2	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-125

https://bugzilla.redhat.com/show_bug.cgi?id=1526052exiv2: Heap-based buffer over-read in PngChunk::keyTXTChunk function of pngchunk_int.cpp

EPSS

Процентиль: 43%

0.00205

Низкий

4.4 Medium

CVSS3

Связанные уязвимости

CVE-2017-17669

CVSS3: 5.5

ubuntu

около 8 лет назад

There is a heap-based buffer over-read in the Exiv2::Internal::PngChunk::keyTXTChunk function of pngchunk_int.cpp in Exiv2 0.26. A crafted PNG file will lead to a remote denial of service attack.

CVE-2017-17669

CVSS3: 5.5

nvd

около 8 лет назад

There is a heap-based buffer over-read in the Exiv2::Internal::PngChunk::keyTXTChunk function of pngchunk_int.cpp in Exiv2 0.26. A crafted PNG file will lead to a remote denial of service attack.

CVE-2017-17669

CVSS3: 5.5

debian

около 8 лет назад

There is a heap-based buffer over-read in the Exiv2::Internal::PngChun ...

GHSA-4635-wwr6-rxx5

CVSS3: 5.5

github

больше 3 лет назад

There is a heap-based buffer over-read in the Exiv2::Internal::PngChunk::keyTXTChunk function of pngchunk_int.cpp in Exiv2 0.26. A crafted PNG file will lead to a remote denial of service attack.

BDU:2021-01449

CVSS3: 6.5

fstec

около 8 лет назад

Уязвимость функции Exiv2::Internal::PngChunk::keyTXTChunk в pngchunk_int.cpp библиотеки для управления метаданными медиафайлов Exiv2, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 43%

0.00205

Низкий

4.4 Medium

CVSS3