CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2017-14858
https://notcve.org/view.php?id=CVE-2017-14858
There is a heap-based buffer overflow in the Exiv2::l2Data function of types.cpp in Exiv2 0.26. A Crafted input will lead to a denial of service attack. Existe un desbordamiento de búfer basado en memoria dinámica (heap) en la función Exiv2::l2Data de types.cpp en la versión 0.26 de Exiv2. Se podría realizar un ataque de denegación de servicio con una entrada especialmente manipulada. • https://bugzilla.redhat.com/show_bug.cgi?id=1494782 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2017-14866
https://notcve.org/view.php?id=CVE-2017-14866
There is a heap-based buffer overflow in the Exiv2::s2Data function of types.cpp in Exiv2 0.26. A Crafted input will lead to a denial of service attack. Existe un desbordamiento de búfer basado en memoria dinámica (heap) en la función Exiv2::s2Data de types.cpp en la versión 0.26 de Exiv2. Se podría realizar un ataque de denegación de servicio con una entrada especialmente manipulada. • https://bugzilla.redhat.com/show_bug.cgi?id=1494781 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2017-14860
https://notcve.org/view.php?id=CVE-2017-14860
There is a heap-based buffer over-read in the Exiv2::Jp2Image::readMetadata function of jp2image.cpp in Exiv2 0.26. A Crafted input will lead to a denial of service attack. Existe una sobrelectura de búfer basada en memoria dinámica (heap) en la función Exiv2::Jp2Image::readMetadata de jp2image.cpp en la versión 0.26 de Exiv2. Se podría realizar un ataque de denegación de servicio con una entrada especialmente manipulada. • https://bugzilla.redhat.com/show_bug.cgi?id=1494776 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-14865
https://notcve.org/view.php?id=CVE-2017-14865
There is a heap-based buffer overflow in the Exiv2::us2Data function of types.cpp in Exiv2 0.26. A Crafted input will lead to a denial of service attack. Existe un desbordamiento de búfer basado en memoria dinámica (heap) en la función Exiv2::us2Data de types.cpp en la versión 0.26 de Exiv2. Se podría realizar un ataque de denegación de servicio con una entrada especialmente manipulada. • https://bugzilla.redhat.com/show_bug.cgi?id=1494778 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2017-14857
https://notcve.org/view.php?id=CVE-2017-14857
In Exiv2 0.26, there is an invalid free in the Image class in image.cpp that leads to a Segmentation fault. A crafted input will lead to a denial of service attack. En Exiv2 0.26, existe una liberación no válida en la clase Image en image.cpp que provoca un fallo de segmentación. Se podría realizar un ataque de denegación de servicio con una entrada especialmente manipulada. • https://bugzilla.redhat.com/show_bug.cgi?id=1495043 • CWE-416: Use After Free •