Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2020-0182

Опубликовано: 01 июн. 2020
Источник: redhat
CVSS3: 6.5
EPSS Низкий

Описание

In exif_entry_get_value of exif-entry.c, there is a possible out of bounds read due to a missing bounds check. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10Android ID: A-147140917

Меры по смягчению последствий

This flaw could be mitigated by not passing untrusted input to libexif.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5libexifOut of support scope
Red Hat Enterprise Linux 6libexifOut of support scope
Red Hat Enterprise Linux 7libexifFixedRHSA-2020:404029.09.2020
Red Hat Enterprise Linux 8libexifFixedRHSA-2020:476604.11.2020

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
Дефект:
CWE-125
https://bugzilla.redhat.com/show_bug.cgi?id=1852490libexif: out of bounds read due to a missing bounds check in exif_entry_get_value function in exif-entry.c

EPSS

Процентиль: 64%
0.00478
Низкий

6.5 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2020-0182

CVSS3: 6.5
ubuntu
больше 5 лет назад

In exif_entry_get_value of exif-entry.c, there is a possible out of bounds read due to a missing bounds check. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10Android ID: A-147140917

nvd логотип

CVE-2020-0182

CVSS3: 6.5
nvd
больше 5 лет назад

In exif_entry_get_value of exif-entry.c, there is a possible out of bounds read due to a missing bounds check. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10Android ID: A-147140917

debian логотип

CVE-2020-0182

CVSS3: 6.5
debian
больше 5 лет назад

In exif_entry_get_value of exif-entry.c, there is a possible out of bo ...

github логотип

GHSA-5mj9-pf4j-ccp7

github
больше 3 лет назад

In exif_entry_get_value of exif-entry.c, there is a possible out of bounds read due to a missing bounds check. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10Android ID: A-147140917

fstec логотип

BDU:2024-07614

CVSS3: 6.5
fstec
почти 8 лет назад

Уязвимость функции exif_entry_get_value() компонента exif-entry.c библиотеки для грамматического разбора EXIF-файлов Libexif, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании

EPSS

Процентиль: 64%
0.00478
Низкий

6.5 Medium

CVSS3