CVE-2017-17724 – exiv2: heap-buffer-overflow in Exiv2::IptcData::printStructure in src/iptc.cpp
https://notcve.org/view.php?id=CVE-2017-17724
In Exiv2 0.26, there is a heap-based buffer over-read in the Exiv2::IptcData::printStructure function in iptc.cpp, related to the "!= 0x1c" case. Remote attackers can exploit this vulnerability to cause a denial of service via a crafted TIFF file. En Exiv2 hay una sobrelectura de búfer basada en memoria dinámica (heap) en la función Exiv2::IptcData::printStructure en iptc.cpp, relacionada con el caso "!= 0x1c". • https://access.redhat.com/errata/RHSA-2019:2101 https://bugzilla.redhat.com/show_bug.cgi?id=1524107 https://github.com/Exiv2/exiv2/issues/263 https://github.com/xiaoqx/pocs/blob/master/exiv2/readme.md https://security.gentoo.org/glsa/201811-14 https://access.redhat.com/security/cve/CVE-2017-17724 https://bugzilla.redhat.com/show_bug.cgi?id=1545237 • CWE-125: Out-of-bounds Read •
CVE-2017-17722
https://notcve.org/view.php?id=CVE-2017-17722
In Exiv2 0.26, there is a reachable assertion in the readHeader function in bigtiffimage.cpp, which will lead to a remote denial of service attack via a crafted TIFF file. En Exiv2 0.26, hay una aserción alcanzable en la función readHeader en bigtiffimage.cpp, que conducirá a un ataque de denegación de servicio (DoS) remoto mediante un archivo TIFF manipulado. • https://bugzilla.redhat.com/show_bug.cgi?id=1524116 • CWE-617: Reachable Assertion •
CVE-2017-17725
https://notcve.org/view.php?id=CVE-2017-17725
In Exiv2 0.26, there is an integer overflow leading to a heap-based buffer over-read in the Exiv2::getULong function in types.cpp. Remote attackers can exploit the vulnerability to cause a denial of service via a crafted image file. Note that this vulnerability is different from CVE-2017-14864, which is an invalid memory address dereference. Existe un desbordamiento de enteros que conduce a una sobrelectura de búfer basado en memoria dinámica (heap) en la función Exiv2::getULong de types.cpp en la versión 0.26 de Exiv2. Los atacantes remotos pueden aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante un archivo de imagen manipulado. • https://bugzilla.redhat.com/show_bug.cgi?id=1525055 https://github.com/Exiv2/exiv2/issues/188 • CWE-190: Integer Overflow or Wraparound •
CVE-2017-17723
https://notcve.org/view.php?id=CVE-2017-17723
In Exiv2 0.26, there is a heap-based buffer over-read in the Exiv2::Image::byteSwap4 function in image.cpp. Remote attackers can exploit this vulnerability to disclose memory data or cause a denial of service via a crafted TIFF file. Existe una sobrelectura de búfer basado en memoria dinámica (heap) en la función Exiv2::Image::byteSwap4 de image.cpp en la versión 0.26 de Exiv2. Los atacantes remotos pueden explotar esta vulnerabilidad para revelar datos de la memoria o provocar una denegación de servicio (DoS) mediante un archivo TIFF manipulado. • https://bugzilla.redhat.com/show_bug.cgi?id=1524104 https://security.gentoo.org/glsa/201811-14 • CWE-125: Out-of-bounds Read •
CVE-2018-5772
https://notcve.org/view.php?id=CVE-2018-5772
In Exiv2 0.26, there is a segmentation fault caused by uncontrolled recursion in the Exiv2::Image::printIFDStructure function in the image.cpp file. Remote attackers could leverage this vulnerability to cause a denial of service via a crafted tif file. En Exiv2, hay un fallo de segmentación provocado por la recursión no controlada en la función Exiv2::Image::printIFDStructure en el archivo image.cpp. Los atacantes remotos pueden aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante un archivo tif manipulado. • http://www.securityfocus.com/bid/102789 https://github.com/Exiv2/exiv2/issues/216 https://security.gentoo.org/glsa/201811-14 • CWE-674: Uncontrolled Recursion •