CVE-2019-13113

Опубликовано: 30 июн. 2019

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.3

CVSS3: 6.5

Описание

Exiv2 through 0.27.1 allows an attacker to cause a denial of service (crash due to assertion failure) via an invalid data location in a CRW image file.

Релиз	Статус	Примечание
bionic	released	0.25-3.1ubuntu0.18.04.3
cosmic	released	0.25-4ubuntu0.2
devel	released	0.25-4ubuntu2
disco	released	0.25-4ubuntu1.1
esm-infra-legacy/trusty	DNE
esm-infra/bionic	not-affected	0.25-3.1ubuntu0.18.04.3
esm-infra/xenial	not-affected	0.25-2.1ubuntu16.04.4
precise/esm	DNE
trusty	ignored	end of standard support
trusty/esm	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 48%

0.00248

Низкий

4.3 Medium

CVSS2

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2019-13113

CVSS3: 3.3

redhat

около 6 лет назад

Exiv2 through 0.27.1 allows an attacker to cause a denial of service (crash due to assertion failure) via an invalid data location in a CRW image file.

CVE-2019-13113

CVSS3: 6.5

nvd

около 6 лет назад

Exiv2 through 0.27.1 allows an attacker to cause a denial of service (crash due to assertion failure) via an invalid data location in a CRW image file.

CVE-2019-13113

CVSS3: 6.5

debian

около 6 лет назад

Exiv2 through 0.27.1 allows an attacker to cause a denial of service ( ...

GHSA-798v-99wc-4f26

CVSS3: 6.5

github

около 3 лет назад

Exiv2 through 0.27.1 allows an attacker to cause a denial of service (crash due to assertion failure) via an invalid data location in a CRW image file.

BDU:2020-02399

CVSS3: 6.5

fstec

около 6 лет назад

Уязвимость библиотеки для управления метаданными медиафайлов Exiv2, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 48%

0.00248

Низкий

4.3 Medium

CVSS2

6.5 Medium

CVSS3

CVE-2019-13113

Описание

Пакет exiv2

Ссылки на источники

Связанные уязвимости