Page 15 of 106 results (0.012 seconds)

CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 1

In Exiv2 0.26, there is a heap-based buffer over-read in the Exiv2::Image::byteSwap4 function in image.cpp. Remote attackers can exploit this vulnerability to disclose memory data or cause a denial of service via a crafted TIFF file. Existe una sobrelectura de búfer basado en memoria dinámica (heap) en la función Exiv2::Image::byteSwap4 de image.cpp en la versión 0.26 de Exiv2. Los atacantes remotos pueden explotar esta vulnerabilidad para revelar datos de la memoria o provocar una denegación de servicio (DoS) mediante un archivo TIFF manipulado. • https://bugzilla.redhat.com/show_bug.cgi?id=1524104 https://security.gentoo.org/glsa/201811-14 • CWE-125: Out-of-bounds Read •

CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1

In Exiv2 0.26, there is a segmentation fault caused by uncontrolled recursion in the Exiv2::Image::printIFDStructure function in the image.cpp file. Remote attackers could leverage this vulnerability to cause a denial of service via a crafted tif file. En Exiv2, hay un fallo de segmentación provocado por la recursión no controlada en la función Exiv2::Image::printIFDStructure en el archivo image.cpp. Los atacantes remotos pueden aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante un archivo tif manipulado. • http://www.securityfocus.com/bid/102789 https://github.com/Exiv2/exiv2/issues/216 https://security.gentoo.org/glsa/201811-14 • CWE-674: Uncontrolled Recursion •

CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1

The Exiv2::Jp2Image::readMetadata function in jp2image.cpp in Exiv2 0.26 allows remote attackers to cause a denial of service (excessive memory allocation) via a crafted file. La función Exiv2::Jp2Image::readMetadata en el archivo jp2image.cpp en Exiv2 versión 0.26, permite a los atacantes remotos causar una denegación de servicio (asignación de memoria excesiva) por medio de un archivo creado. • http://www.securityfocus.com/bid/102477 https://github.com/Exiv2/exiv2/issues/202 https://access.redhat.com/security/cve/CVE-2018-4868 https://bugzilla.redhat.com/show_bug.cgi?id=1531724 • CWE-400: Uncontrolled Resource Consumption CWE-770: Allocation of Resources Without Limits or Throttling •

CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 1

Exiv2 0.26 has a Null Pointer Dereference in the Exiv2::DataValue::toLong function in value.cpp, related to crafted metadata in a TIFF file. Exiv2 0.26 tiene una desreferencia de puntero NULL en la función Exiv2::DataValue::toLong en value.cpp. Esto está relacionado con metadatos manipulados en un archivo TIFF. • https://github.com/Exiv2/exiv2/issues/168 https://lists.debian.org/debian-lts-announce/2023/01/msg00004.html https://access.redhat.com/security/cve/CVE-2017-18005 https://bugzilla.redhat.com/show_bug.cgi?id=1531171 • CWE-476: NULL Pointer Dereference CWE-617: Reachable Assertion •

CVSS: 5.5EPSS: 0%CPEs: 6EXPL: 1

There is a heap-based buffer over-read in the Exiv2::Internal::PngChunk::keyTXTChunk function of pngchunk_int.cpp in Exiv2 0.26. A crafted PNG file will lead to a remote denial of service attack. Existe una sobrelectura de búfer basada en memoria dinámica (heap) en la función Exiv2::Internal::PngChunk::keyTXTChunk de pngchunk_int.cpp en la versión 0.26 de Exiv2. Un archivo PNG manipulado conducirá a un ataque remoto de denegación de servicio. • https://github.com/Exiv2/exiv2/issues/187 https://lists.debian.org/debian-lts-announce/2023/01/msg00004.html https://usn.ubuntu.com/3852-1 • CWE-125: Out-of-bounds Read •