Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2018-19108

Опубликовано: 31 авг. 2018
Источник: redhat
CVSS3: 3.3

Описание

In Exiv2 0.26, Exiv2::PsdImage::readMetadata in psdimage.cpp in the PSD image reader may suffer from a denial of service (infinite loop) caused by an integer overflow via a crafted PSD image file.

Отчет

This issue affects the versions of exiv2 as shipped with Red Hat Enterprise Linux 6. Red Hat Enterprise Linux 6 is now in Maintenance Support 2 Phase of the support and maintenance life cycle. This has been rated as having a security impact of Low, and is not currently planned to be addressed in future updates. For additional information, refer to the Red Hat Enterprise Linux Life Cycle: https://access.redhat.com/support/policy/updates/errata/.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6exiv2Will not fix
Red Hat Enterprise Linux 7exiv2FixedRHSA-2019:210106.08.2019
Red Hat Enterprise Linux 8exiv2FixedRHSA-2020:157728.04.2020
Red Hat Enterprise Linux 8geglFixedRHSA-2020:157728.04.2020
Red Hat Enterprise Linux 8gnome-color-managerFixedRHSA-2020:157728.04.2020
Red Hat Enterprise Linux 8libgexiv2FixedRHSA-2020:157728.04.2020

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
Дефект:
CWE-190->CWE-835
https://bugzilla.redhat.com/show_bug.cgi?id=1649101exiv2: infinite loop in Exiv2::PsdImage::readMetadata in psdimage.cpp

3.3 Low

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2018-19108

CVSS3: 6.5
ubuntu
больше 6 лет назад

In Exiv2 0.26, Exiv2::PsdImage::readMetadata in psdimage.cpp in the PSD image reader may suffer from a denial of service (infinite loop) caused by an integer overflow via a crafted PSD image file.

nvd логотип

CVE-2018-19108

CVSS3: 6.5
nvd
больше 6 лет назад

In Exiv2 0.26, Exiv2::PsdImage::readMetadata in psdimage.cpp in the PSD image reader may suffer from a denial of service (infinite loop) caused by an integer overflow via a crafted PSD image file.

debian логотип

CVE-2018-19108

CVSS3: 6.5
debian
больше 6 лет назад

In Exiv2 0.26, Exiv2::PsdImage::readMetadata in psdimage.cpp in the PS ...

github логотип

GHSA-p2wx-23h7-p7r8

CVSS3: 6.5
github
около 3 лет назад

In Exiv2 0.26, Exiv2::PsdImage::readMetadata in psdimage.cpp in the PSD image reader may suffer from a denial of service (infinite loop) caused by an integer overflow via a crafted PSD image file.

fstec логотип

BDU:2021-01427

CVSS3: 6.5
fstec
больше 6 лет назад

Уязвимость функции Exiv2::PsdImage::readMetadata файла psdimage.cpp библиотеки для управления метаданными медиафайлов Exiv2, связанная с бесконечной работой цикла, позволяющая нарушителю вызвать отказ в обслуживании

3.3 Low

CVSS3