CVE-2018-10999

Опубликовано: 12 мая 2018

Источник: redhat

CVSS3: 3.3

EPSS Низкий

Описание

An issue was discovered in Exiv2 0.26. The Exiv2::Internal::PngChunk::parseTXTChunk function has a heap-based buffer over-read.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	exiv2	Will not fix
Red Hat Enterprise Linux 8	exiv2	Not affected
Red Hat Enterprise Linux 7	exiv2	Fixed	RHSA-2019:2101	06.08.2019

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-125

https://bugzilla.redhat.com/show_bug.cgi?id=1579488exiv2: heap-based buffer over-read in parseTXTChunk function

EPSS

Процентиль: 81%

0.0162

Низкий

3.3 Low

CVSS3

Связанные уязвимости

CVE-2018-10999

CVSS3: 6.5

ubuntu

больше 7 лет назад

An issue was discovered in Exiv2 0.26. The Exiv2::Internal::PngChunk::parseTXTChunk function has a heap-based buffer over-read.

CVE-2018-10999

CVSS3: 6.5

nvd

больше 7 лет назад

An issue was discovered in Exiv2 0.26. The Exiv2::Internal::PngChunk::parseTXTChunk function has a heap-based buffer over-read.

CVE-2018-10999

CVSS3: 6.5

debian

больше 7 лет назад

An issue was discovered in Exiv2 0.26. The Exiv2::Internal::PngChunk:: ...

GHSA-77hq-vrjm-gxpm

CVSS3: 6.5

github

больше 3 лет назад

An issue was discovered in Exiv2 0.26. The Exiv2::Internal::PngChunk::parseTXTChunk function has a heap-based buffer over-read.

BDU:2019-04241

CVSS3: 6.5

fstec

больше 7 лет назад

Уязвимость функции Exiv2::Internal::PngChunk::parseTXTChunk библиотеки для управления метаданными медиафайлов Exiv2, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 81%

0.0162

Низкий

3.3 Low

CVSS3