Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2016-6328

Опубликовано: 31 окт. 2018
Источник: ubuntu
Приоритет: low
CVSS2: 5.8
CVSS3: 8.1

Описание

A vulnerability was found in libexif. An integer overflow when parsing the MNOTE entry data of the input file. This can cause Denial-of-Service (DoS) and Information Disclosure (disclosing some critical heap chunk metadata, even other applications' private data).

РелизСтатусПримечание
artful

ignored

end of life
bionic

not-affected

0.6.21-4
cosmic

ignored

end of life
devel

not-affected

0.6.21-5.1
disco

not-affected

0.6.21-5.1
eoan

not-affected

0.6.21-5.1
esm-infra-legacy/trusty

released

0.6.21-1ubuntu1+esm1
esm-infra/bionic

not-affected

0.6.21-4
esm-infra/xenial

released

0.6.21-2ubuntu0.1
precise/esm

not-affected

0.6.20-2ubuntu0.2

Показывать по

Ссылки на источники

5.8 Medium

CVSS2

8.1 High

CVSS3

Связанные уязвимости

redhat логотип

CVE-2016-6328

CVSS3: 6.1
redhat
больше 8 лет назад

A vulnerability was found in libexif. An integer overflow when parsing the MNOTE entry data of the input file. This can cause Denial-of-Service (DoS) and Information Disclosure (disclosing some critical heap chunk metadata, even other applications' private data).

nvd логотип

CVE-2016-6328

CVSS3: 8.1
nvd
больше 7 лет назад

A vulnerability was found in libexif. An integer overflow when parsing the MNOTE entry data of the input file. This can cause Denial-of-Service (DoS) and Information Disclosure (disclosing some critical heap chunk metadata, even other applications' private data).

debian логотип

CVE-2016-6328

CVSS3: 8.1
debian
больше 7 лет назад

A vulnerability was found in libexif. An integer overflow when parsing ...

github логотип

GHSA-j9j6-4w7r-rwcc

CVSS3: 8.1
github
больше 3 лет назад

A vulnerability was found in libexif. An integer overflow when parsing the MNOTE entry data of the input file. This can cause Denial-of-Service (DoS) and Information Disclosure (disclosing some critical heap chunk metadata, even other applications' private data).

fstec логотип

BDU:2021-03764

CVSS3: 8.1
fstec
больше 8 лет назад

Уязвимость библиотеки для грамматического разбора EXIF-файлов libexif, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании

5.8 Medium

CVSS2

8.1 High

CVSS3