Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redos логотип

ROS-20221009-01

Опубликовано: 09 окт. 2022
Источник: redos

Описание

Множественные уязвимости Exiv2

Наименование уязвимого пакета

exiv2

Пакет обновления

exiv2-0:0.27.3-5.el7.x86_64

Версия уязвимого пакета младше

0.27.3-5

Возможные меры по устранению уязвимости

Запретить использование в ОС пакета Exiv2 или Установить обновление для пакета(ов) Exiv2

Версия ОС

7.3

Архитектура ОС

х86_64

Дата публикации бюллетеня

09.10.2022

CVE-2022-3719

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость библиотеки и утилиты командной строки для управления метаданными изображений Exiv2 связана с функцией QuickTimeVideo::userDataDecoder файла quicktimevideo.cpp компонента QuickTime Video Handler. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать переполнение буфера кучи и выполнить атаку отказа в обслуживании

9.8 Critical

CVSS3

10 Critical

CVSS2

CVE-2022-3718

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость библиотеки и утилиты командной строки для управления метаданными изображений Exiv2 связана с функцией QuickTimeVideo::decodeBlock файла quicktimevideo.cpp компонента QuickTime Video Handler. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать разыменование нулевого указателя и вызвать атаку отказа в обслуживании

6.5 Medium

CVSS3

7.8 High

CVSS2

CVE-2022-3717

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость библиотеки и утилиты командной строки для управления метаданными изображений Exiv2 связана с функцией BmffImage::boxHandler файла bmffimage.cpp. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать повреждение памяти и вызвать атаку отказа в обслуживании

9.8 Critical

CVSS3

10 Critical

CVSS2

CVE-2022-3757

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость библиотеки и утилиты командной строки для управления метаданными изображений Exiv2 связана с функцией QuickTimeVideo::decodeBlock файла quicktimevideo.cpp компонента QuickTime Video Handler. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать переполнение буфера и выполнить произвольный код

8.8 High

CVSS3

10 Critical

CVSS2

CVE-2022-3756

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость библиотеки и утилиты командной строки для управления метаданными изображений Exiv2 связана с функцией QuickTimeVideo::userDataDecoder файла quicktimevideo.cpp компонента QuickTime Video Handler. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать целочисленное переполнение и выполнить атаку отказа в обслуживании

8.8 High

CVSS3

10 Critical

CVSS2

CVE-2022-3755

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость библиотеки и утилиты командной строки для управления метаданными изображений Exiv2 связана с функцией QuickTimeVideo::userDataDecoder файла quicktimevideo.cpp компонента QuickTime Video Handler. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать разыменование нулевого указателя и выполнить произвольный код

6.5 Medium

CVSS3

7.8 High

CVSS2