CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-12957
https://notcve.org/view.php?id=CVE-2017-12957
18 Aug 2017 — There is a heap-based buffer over-read in libexiv2 in Exiv2 0.26 that is triggered in the Exiv2::Image::io function in image.cpp. It will lead to remote denial of service. Existe una vulnerabilidad de sobrelectura de búfer basado en montículos en libexiv2 en Exiv2 0.26 que se activa en la función Exiv2::Image::io en image.cpp. Esto provoca una denegación de servicio en remoto. • https://bugzilla.redhat.com/show_bug.cgi?id=1482423 • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 0%CPEs: 6EXPL: 0CVE-2017-11683
https://notcve.org/view.php?id=CVE-2017-11683
27 Jul 2017 — There is a reachable assertion in the Internal::TiffReader::visitDirectory function in tiffvisitor.cpp of Exiv2 0.26 that will lead to a remote denial of service attack via crafted input. Hay una aserción alcanzable en la función Internal::TiffReader::visitDirectory en el archivo tiffvisitor.cpp de Exiv2 versión 0.26 que conllevará a un ataque de denegación de servicio remoto por medio de una entrada creada. • http://www.securityfocus.com/bid/100030 • CWE-617: Reachable Assertion •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2017-11592
https://notcve.org/view.php?id=CVE-2017-11592
24 Jul 2017 — There is a Mismatched Memory Management Routines vulnerability in the Exiv2::FileIo::seek function of Exiv2 0.26 that will lead to a remote denial of service attack (heap memory corruption) via crafted input. Se presenta una vulnerabilidad de rutinas de administración de memoria no coincidente en la función Exiv2::FileIo::seek de Exiv2 versión 0.26, que conllevará a un ataque de denegación de servicio remoto (corrupción de memoria en pila) por medio de una entrada creada. • https://bugzilla.redhat.com/show_bug.cgi?id=1473889 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 0%CPEs: 6EXPL: 1CVE-2017-11591 – Ubuntu Security Notice USN-3852-1
https://notcve.org/view.php?id=CVE-2017-11591
24 Jul 2017 — There is a Floating point exception in the Exiv2::ValueType function in Exiv2 0.26 that will lead to a remote denial of service attack via crafted input. Hay una excepción de punto flotante en la función Exiv2::ValueType en Exiv2 versión 0.26 que conllevará a un ataque de denegación de servicio remoto por medio de una entrada creada. It was discovered that Exiv2 incorrectly handled certain files. An attacker could possibly use this issue to cause a denial of service. CVE-2017-9239 only affected Ubuntu 14.04... • https://bugzilla.redhat.com/show_bug.cgi?id=1473888 •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2017-11553
https://notcve.org/view.php?id=CVE-2017-11553
23 Jul 2017 — There is an illegal address access in the extend_alias_table function in localealias.c of Exiv2 0.26. A crafted input will lead to remote denial of service. Existe un acceso ilegal a direcciones en la función extend_alias_table en localealias.c de Exiv2 0.26. Se podría realizar un ataque de denegación de servicio remoto con una entrada especialmente manipulada. • https://bugzilla.redhat.com/show_bug.cgi?id=1471772 • CWE-20: Improper Input Validation •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11336
https://notcve.org/view.php?id=CVE-2017-11336
16 Jul 2017 — There is a heap-based buffer over-read in the Image::printIFDStructure function in image.cpp in Exiv2 0.26. A Crafted input will lead to a remote denial of service attack. Se presenta una lectura excesiva de búfer en la región heap de la memoria en la función Image::printIFDStructure en el archivo image.cpp en Exiv2 versión 0.26. Una entrada creada conllevará a un ataque de denegación de servicio remoto. • https://bugzilla.redhat.com/show_bug.cgi?id=1470729 • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11337
https://notcve.org/view.php?id=CVE-2017-11337
16 Jul 2017 — There is an invalid free in the Action::TaskFactory::cleanup function of actions.cpp in Exiv2 0.26. A crafted input will lead to a remote denial of service attack. Se presenta una liberación no válida en la función Action::TaskFactory::cleanup del archivo actions.cpp en Exiv2 versión 0.26. Una entrada creada conllevará a un ataque de denegación de servicio remoto. • https://bugzilla.redhat.com/show_bug.cgi?id=1470737 • CWE-416: Use After Free •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11338
https://notcve.org/view.php?id=CVE-2017-11338
16 Jul 2017 — There is an infinite loop in the Exiv2::Image::printIFDStructure function of image.cpp in Exiv2 0.26. A crafted input will lead to a remote denial of service attack. Se presenta un bucle infinito en la función Exiv2::Image::printIFDStructure del archivo image.cpp en Exiv2 versión 0.26. Una entrada creada conllevará a un ataque remoto de denegación de servicio. • https://bugzilla.redhat.com/show_bug.cgi?id=1470913 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11339
https://notcve.org/view.php?id=CVE-2017-11339
16 Jul 2017 — There is a heap-based buffer overflow in the Image::printIFDStructure function of image.cpp in Exiv2 0.26. A Crafted input will lead to a remote denial of service attack. Se presenta un desbordamiento de búfer en la región heap de la memoria en la función Image::printIFDStructure del archivo image.cpp en Exiv2 versión 0.26. Una entrada creada conllevará a un ataque remoto de denegación de servicio. • https://bugzilla.redhat.com/show_bug.cgi?id=1470946 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11340
https://notcve.org/view.php?id=CVE-2017-11340
16 Jul 2017 — There is a Segmentation fault in the XmpParser::terminate() function in Exiv2 0.26, related to an exit call. A Crafted input will lead to a remote denial of service attack. Se presenta un fallo de segmentación en la función XmpParser::terminate() en Exiv2 versión 0.26, relacionada con una llamada exit. Una entrada creada conllevará a un ataque remoto de denegación de servicio. • https://bugzilla.redhat.com/show_bug.cgi?id=1470950 • CWE-20: Improper Input Validation •