CVE-2020-18773

Опубликовано: 23 авг. 2021

Источник: ubuntu

Приоритет: low

CVSS2: 4.3

CVSS3: 6.5

Описание

An invalid memory access in the decode function in iptc.cpp of Exiv2 0.27.99.0 allows attackers to cause a denial of service (DOS) via a crafted tif file.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	deferred
esm-infra-legacy/trusty	DNE
esm-infra/bionic	deferred
esm-infra/focal	deferred
esm-infra/xenial	deferred
focal	ignored	end of standard support, was deferred [2025-02-20]
hirsute	ignored	end of life
impish	ignored	end of life
jammy	deferred

Показывать по

Ссылки на источники

https://www.cve.org/CVERecord?id=CVE-2020-18773

4.3 Medium

CVSS2

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2020-18773

CVSS3: 5.5

redhat

почти 7 лет назад

An invalid memory access in the decode function in iptc.cpp of Exiv2 0.27.99.0 allows attackers to cause a denial of service (DOS) via a crafted tif file.

CVE-2020-18773

CVSS3: 6.5

nvd

больше 4 лет назад

An invalid memory access in the decode function in iptc.cpp of Exiv2 0.27.99.0 allows attackers to cause a denial of service (DOS) via a crafted tif file.

CVE-2020-18773

CVSS3: 6.5

debian

больше 4 лет назад

An invalid memory access in the decode function in iptc.cpp of Exiv2 0 ...

GHSA-v3cf-r46q-8rgm

CVSS3: 6.5

github

больше 3 лет назад

An invalid memory access in the decode function in iptc.cpp of Exiv2 0.27.99.0 allows attackers to cause a denial of service (DOS) via a crafted tif file.

BDU:2022-02063

CVSS3: 6.5

fstec

больше 6 лет назад

Уязвимость функции Exiv2::IptcParser::decode компонента iptc.cpp библиотеки для управления метаданными медиафайлов Exiv2, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании

4.3 Medium

CVSS2

6.5 Medium

CVSS3

CVE-2020-18773

Описание

Пакет exiv2

Ссылки на источники

Связанные уязвимости