Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2018-12265

Опубликовано: 11 июн. 2018
Источник: redhat
CVSS3: 3.3

Описание

Exiv2 0.26 has an integer overflow in the LoaderExifJpeg class in preview.cpp, leading to an out-of-bounds read in Exiv2::MemIo::read in basicio.cpp.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6exiv2Will not fix
Red Hat Enterprise Linux 8exiv2Not affected
Red Hat Enterprise Linux 7exiv2FixedRHSA-2019:210106.08.2019

Показывать по

Дополнительная информация

Статус:

Low
Дефект:
CWE-190
https://bugzilla.redhat.com/show_bug.cgi?id=1590994exiv2: integer overflow in the LoaderExifJpeg class in preview.cpp

3.3 Low

CVSS3

Связанные уязвимости

CVSS3: 8.8
ubuntu
около 7 лет назад

Exiv2 0.26 has an integer overflow in the LoaderExifJpeg class in preview.cpp, leading to an out-of-bounds read in Exiv2::MemIo::read in basicio.cpp.

CVSS3: 8.8
nvd
около 7 лет назад

Exiv2 0.26 has an integer overflow in the LoaderExifJpeg class in preview.cpp, leading to an out-of-bounds read in Exiv2::MemIo::read in basicio.cpp.

CVSS3: 8.8
debian
около 7 лет назад

Exiv2 0.26 has an integer overflow in the LoaderExifJpeg class in prev ...

CVSS3: 8.8
github
около 3 лет назад

Exiv2 0.26 has an integer overflow in the LoaderExifJpeg class in preview.cpp, leading to an out-of-bounds read in Exiv2::MemIo::read in basicio.cpp.

CVSS3: 8.8
fstec
около 7 лет назад

Уязвимость класса LoaderExifJpeg библиотеки для управления метаданными медиафайлов Exiv2, позволяющая нарушителю выполнить произвольный код

3.3 Low

CVSS3