CVE-2018-20030

Опубликовано: 20 дек. 2018

Источник: redhat

CVSS3: 5.5

Описание

An error when processing the EXIF_IFD_INTEROPERABILITY and EXIF_IFD_EXIF tags within libexif version 0.6.21 can be exploited to exhaust available CPU resources.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	libexif	Will not fix
Red Hat Enterprise Linux 6	libexif	Will not fix
Red Hat Enterprise Linux 7	libexif	Fix deferred
Red Hat Enterprise Linux 8	libexif	Fix deferred

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-20->CWE-674

https://bugzilla.redhat.com/show_bug.cgi?id=1663878libexif: Input validation issue resulting in a denial of service

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2018-20030

CVSS3: 7.5

ubuntu

почти 7 лет назад

An error when processing the EXIF_IFD_INTEROPERABILITY and EXIF_IFD_EXIF tags within libexif version 0.6.21 can be exploited to exhaust available CPU resources.

CVE-2018-20030

CVSS3: 7.5

nvd

почти 7 лет назад

An error when processing the EXIF_IFD_INTEROPERABILITY and EXIF_IFD_EXIF tags within libexif version 0.6.21 can be exploited to exhaust available CPU resources.

CVE-2018-20030

CVSS3: 7.5

debian

почти 7 лет назад

An error when processing the EXIF_IFD_INTEROPERABILITY and EXIF_IFD_EX ...

GHSA-9fxq-h6qr-qghc

CVSS3: 7.5

github

больше 3 лет назад

An error when processing the EXIF_IFD_INTEROPERABILITY and EXIF_IFD_EXIF tags within libexif version 0.6.21 can be exploited to exhaust available CPU resources.

BDU:2021-03833

CVSS3: 7.5

fstec

больше 7 лет назад

Уязвимость процессов EXIF_IFD_INTEROPERABILITY и EXIF_IFD_EXIF библиотеки для грамматического разбора EXIF-файлов libexif, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

5.5 Medium

CVSS3