Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2021-31292

Опубликовано: 26 июл. 2021
Источник: redhat
CVSS3: 7.5

Описание

An integer overflow in CrwMap::encode0x1810 of Exiv2 0.27.3 allows attackers to trigger a heap-based buffer overflow and cause a denial of service (DOS) via crafted metadata.

A flaw was found in exiv2. A integer wraparound in the CrwMap:encode0x1810 function leads to memcpy call with a very large size allowing an attacker, who can provide a malicious image, to crash an application which uses the exiv2 library. The highest threat from this vulnerability is to service availability.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6exiv2Out of support scope
Red Hat Enterprise Linux 7compat-exiv2-023Out of support scope
Red Hat Enterprise Linux 7compat-exiv2-026Out of support scope
Red Hat Enterprise Linux 7exiv2Out of support scope
Red Hat Enterprise Linux 9exiv2Not affected
Red Hat Enterprise Linux 8exiv2FixedRHSA-2021:417309.11.2021
Red Hat Enterprise Linux 8compat-exiv2-026FixedRHSA-2021:431909.11.2021

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-190->CWE-125
https://bugzilla.redhat.com/show_bug.cgi?id=1990330exiv2: Integer overflow in CrwMap:encode0x1810 leading to heap-based buffer overflow and DoS

7.5 High

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2021-31292

CVSS3: 7.5
ubuntu
почти 4 года назад

An integer overflow in CrwMap::encode0x1810 of Exiv2 0.27.3 allows attackers to trigger a heap-based buffer overflow and cause a denial of service (DOS) via crafted metadata.

nvd логотип

CVE-2021-31292

CVSS3: 7.5
nvd
почти 4 года назад

An integer overflow in CrwMap::encode0x1810 of Exiv2 0.27.3 allows attackers to trigger a heap-based buffer overflow and cause a denial of service (DOS) via crafted metadata.

debian логотип

CVE-2021-31292

CVSS3: 7.5
debian
почти 4 года назад

An integer overflow in CrwMap::encode0x1810 of Exiv2 0.27.3 allows att ...

github логотип

GHSA-6558-x489-9qhw

github
около 3 лет назад

An integer overflow in CrwMap::encode0x1810 of Exiv2 0.27.3 allows attackers to trigger a heap-based buffer overflow and cause a denial of service (DOS) via crafted metadata.

fstec логотип

BDU:2021-05262

CVSS3: 7.5
fstec
около 4 лет назад

Уязвимость функции CrwMap::encode библиотеки для управления метаданными медиафайлов Exiv2, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании

7.5 High

CVSS3