CVE-2018-12264

Опубликовано: 11 июн. 2018

Источник: redhat

CVSS3: 3.3

EPSS Низкий

Описание

Exiv2 0.26 has integer overflows in LoaderTiff::getData() in preview.cpp, leading to an out-of-bounds read in Exiv2::ValueType::setDataArea in value.hpp.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	exiv2	Will not fix
Red Hat Enterprise Linux 8	exiv2	Not affected
Red Hat Enterprise Linux 7	exiv2	Fixed	RHSA-2019:2101	06.08.2019

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-190

https://bugzilla.redhat.com/show_bug.cgi?id=1590993exiv2: integer overflow in getData function in preview.cpp

EPSS

Процентиль: 74%

0.00882

Низкий

3.3 Low

CVSS3

Связанные уязвимости

CVE-2018-12264

CVSS3: 8.8

ubuntu

около 7 лет назад

Exiv2 0.26 has integer overflows in LoaderTiff::getData() in preview.cpp, leading to an out-of-bounds read in Exiv2::ValueType::setDataArea in value.hpp.

CVE-2018-12264

CVSS3: 8.8

nvd

около 7 лет назад

Exiv2 0.26 has integer overflows in LoaderTiff::getData() in preview.cpp, leading to an out-of-bounds read in Exiv2::ValueType::setDataArea in value.hpp.

CVE-2018-12264

CVSS3: 8.8

debian

около 7 лет назад

Exiv2 0.26 has integer overflows in LoaderTiff::getData() in preview.c ...

GHSA-hpvf-p5h7-gvf4

CVSS3: 8.8

github

около 3 лет назад

Exiv2 0.26 has integer overflows in LoaderTiff::getData() in preview.cpp, leading to an out-of-bounds read in Exiv2::ValueType::setDataArea in value.hpp.

BDU:2019-04248

CVSS3: 8.8

fstec

около 7 лет назад

Уязвимость функции LoaderTiff::getData() библиотеки для управления метаданными медиафайлов Exiv2, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 74%

0.00882

Низкий

3.3 Low

CVSS3