CVE-2020-18898

Опубликовано: 19 авг. 2021

Источник: ubuntu

Приоритет: negligible

EPSS Низкий

CVSS2: 4.3

CVSS3: 6.5

Описание

A stack exhaustion issue in the printIFDStructure function of Exiv2 0.27 allows remote attackers to cause a denial of service (DOS) via a crafted file.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	not-affected	code not compiled
esm-infra-legacy/trusty	DNE
esm-infra/bionic	not-affected	code not compiled
esm-infra/focal	not-affected	code not compiled
esm-infra/xenial	not-affected	code not compiled
focal	not-affected	code not compiled
hirsute	ignored	end of life
impish	ignored	end of life
jammy	not-affected	code not compiled

Показывать по

Ссылки на источники

https://www.cve.org/CVERecord?id=CVE-2020-18898

EPSS

Процентиль: 41%

0.00192

Низкий

4.3 Medium

CVSS2

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2020-18898

CVSS3: 6.5

redhat

больше 4 лет назад

A stack exhaustion issue in the printIFDStructure function of Exiv2 0.27 allows remote attackers to cause a denial of service (DOS) via a crafted file.

CVE-2020-18898

CVSS3: 6.5

nvd

больше 4 лет назад

A stack exhaustion issue in the printIFDStructure function of Exiv2 0.27 allows remote attackers to cause a denial of service (DOS) via a crafted file.

CVE-2020-18898

CVSS3: 6.5

debian

больше 4 лет назад

A stack exhaustion issue in the printIFDStructure function of Exiv2 0. ...

RLSA-2022:1842

rocky

больше 3 лет назад

Moderate: exiv2 security, bug fix, and enhancement update

RLSA-2022:1797

rocky

больше 3 лет назад

Moderate: compat-exiv2-026 security update

EPSS

Процентиль: 41%

0.00192

Низкий

4.3 Medium

CVSS2

6.5 Medium

CVSS3

CVE-2020-18898

Описание

Пакет exiv2

Ссылки на источники

Связанные уязвимости