Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2020-19716

Опубликовано: 13 июл. 2021
Источник: redhat
CVSS3: 6.5
EPSS Низкий

Описание

A buffer overflow vulnerability in the Databuf function in types.cpp of Exiv2 v0.27.1 leads to a denial of service (DOS).

There's a flaw in exiv2. An attacker able to submit a crafted file to an application linked with exiv2 could trigger excessive resource consumption or a null pointer dereference, leading to an impact to application availability.

Отчет

This flaw does not affect exiv2 as shipped with Red Hat Enterprise Linux 8; the fix is already applied. This flaw is out of support scope for exiv2 as shipped with Red Hat Enterprise Linux 7, and did not reproduce on it.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6exiv2Out of support scope
Red Hat Enterprise Linux 7exiv2Out of support scope
Red Hat Enterprise Linux 8exiv2Not affected
Red Hat Enterprise Linux 9exiv2Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-400->CWE-476
https://bugzilla.redhat.com/show_bug.cgi?id=1988980exiv2: buffer overflow in Databuf function in types.cpp leads to DoS

EPSS

Процентиль: 74%
0.00838
Низкий

6.5 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2020-19716

CVSS3: 6.5
ubuntu
больше 4 лет назад

A buffer overflow vulnerability in the Databuf function in types.cpp of Exiv2 v0.27.1 leads to a denial of service (DOS).

nvd логотип

CVE-2020-19716

CVSS3: 6.5
nvd
больше 4 лет назад

A buffer overflow vulnerability in the Databuf function in types.cpp of Exiv2 v0.27.1 leads to a denial of service (DOS).

debian логотип

CVE-2020-19716

CVSS3: 6.5
debian
больше 4 лет назад

A buffer overflow vulnerability in the Databuf function in types.cpp o ...

github логотип

GHSA-hhmh-w64h-2vvx

CVSS3: 6.5
github
больше 3 лет назад

A buffer overflow vulnerability in the Databuf function in types.cpp of Exiv2 v0.27.1 leads to a denial of service (DOS).

fstec логотип

BDU:2022-02070

CVSS3: 6.5
fstec
больше 6 лет назад

Уязвимость функции Databuf компонента types.cpp библиотеки для управления метаданными медиафайлов Exiv2, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 74%
0.00838
Низкий

6.5 Medium

CVSS3