CVE-2017-18005 – exiv2: null pointer dereference in the Exiv2::DataValue::toLong function in value.cpp
https://notcve.org/view.php?id=CVE-2017-18005
Exiv2 0.26 has a Null Pointer Dereference in the Exiv2::DataValue::toLong function in value.cpp, related to crafted metadata in a TIFF file. Exiv2 0.26 tiene una desreferencia de puntero NULL en la función Exiv2::DataValue::toLong en value.cpp. Esto está relacionado con metadatos manipulados en un archivo TIFF. • https://github.com/Exiv2/exiv2/issues/168 https://lists.debian.org/debian-lts-announce/2023/01/msg00004.html https://access.redhat.com/security/cve/CVE-2017-18005 https://bugzilla.redhat.com/show_bug.cgi?id=1531171 • CWE-476: NULL Pointer Dereference CWE-617: Reachable Assertion •
CVE-2017-17669
https://notcve.org/view.php?id=CVE-2017-17669
There is a heap-based buffer over-read in the Exiv2::Internal::PngChunk::keyTXTChunk function of pngchunk_int.cpp in Exiv2 0.26. A crafted PNG file will lead to a remote denial of service attack. Existe una sobrelectura de búfer basada en memoria dinámica (heap) en la función Exiv2::Internal::PngChunk::keyTXTChunk de pngchunk_int.cpp en la versión 0.26 de Exiv2. Un archivo PNG manipulado conducirá a un ataque remoto de denegación de servicio. • https://github.com/Exiv2/exiv2/issues/187 https://lists.debian.org/debian-lts-announce/2023/01/msg00004.html https://usn.ubuntu.com/3852-1 • CWE-125: Out-of-bounds Read •
CVE-2017-1000128
https://notcve.org/view.php?id=CVE-2017-1000128
Exiv2 0.26 contains a stack out of bounds read in JPEG2000 parser Exiv2 0.26 contiene una vulnerabilidad de lectura de pila fuera de límites en el analizador JPEG2000. • http://www.openwall.com/lists/oss-security/2017/06/30/1 • CWE-125: Out-of-bounds Read •
CVE-2017-1000127
https://notcve.org/view.php?id=CVE-2017-1000127
Exiv2 0.26 contains a heap buffer overflow in tiff parser Exiv2 0.26 contiene un desbordamiento de búfer basado en memoria dinámica (heap) en el analizador tiff. • http://www.openwall.com/lists/oss-security/2017/06/30/1 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2017-1000126
https://notcve.org/view.php?id=CVE-2017-1000126
exiv2 0.26 contains a Stack out of bounds read in webp parser exiv2 0.26 contiene una vulnerabilidad de lectura de pila fuera de límites en el analizador webp. • http://lists.opensuse.org/opensuse-security-announce/2020-04/msg00009.html http://www.openwall.com/lists/oss-security/2017/06/30/1 • CWE-125: Out-of-bounds Read •