CVE-2017-12955
https://notcve.org/view.php?id=CVE-2017-12955
There is a heap-based buffer overflow in basicio.cpp of Exiv2 0.26. The vulnerability causes an out-of-bounds write in Exiv2::Image::printIFDStructure(), which may lead to remote denial of service or possibly unspecified other impact. Existe una vulnerabilidad de desbordamiento de búfer basado en montículos en basicio.cpp de Exiv2 0.26 La vulnerabilidad causa una escritura fuera de los límites en Exiv2::Image::printIFDStructure(), lo que puede provocar una denegación de servicio u otro impacto no especificado. • https://bugzilla.redhat.com/show_bug.cgi?id=1482295 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-787: Out-of-bounds Write •
CVE-2017-12957
https://notcve.org/view.php?id=CVE-2017-12957
There is a heap-based buffer over-read in libexiv2 in Exiv2 0.26 that is triggered in the Exiv2::Image::io function in image.cpp. It will lead to remote denial of service. Existe una vulnerabilidad de sobrelectura de búfer basado en montículos en libexiv2 en Exiv2 0.26 que se activa en la función Exiv2::Image::io en image.cpp. Esto provoca una denegación de servicio en remoto. • https://bugzilla.redhat.com/show_bug.cgi?id=1482423 • CWE-125: Out-of-bounds Read •
CVE-2017-12956
https://notcve.org/view.php?id=CVE-2017-12956
There is an illegal address access in Exiv2::FileIo::path[abi:cxx11]() in basicio.cpp of libexiv2 in Exiv2 0.26 that will lead to remote denial of service. Existe un acceso ilegal a direcciones en Exiv2::FileIo::path[abi:cxx11]() en basicio.cpp de libexiv2 en Exiv2 0.26 que puede provocar una denegación de servicio remota. • https://bugzilla.redhat.com/show_bug.cgi?id=1482296 • CWE-125: Out-of-bounds Read •
CVE-2017-11683
https://notcve.org/view.php?id=CVE-2017-11683
There is a reachable assertion in the Internal::TiffReader::visitDirectory function in tiffvisitor.cpp of Exiv2 0.26 that will lead to a remote denial of service attack via crafted input. Hay una aserción alcanzable en la función Internal::TiffReader::visitDirectory en el archivo tiffvisitor.cpp de Exiv2 versión 0.26 que conllevará a un ataque de denegación de servicio remoto por medio de una entrada creada. • http://www.securityfocus.com/bid/100030 https://bugzilla.redhat.com/show_bug.cgi?id=1475124 https://lists.debian.org/debian-lts-announce/2022/11/msg00013.html https://usn.ubuntu.com/3852-1 • CWE-617: Reachable Assertion •
CVE-2017-11592
https://notcve.org/view.php?id=CVE-2017-11592
There is a Mismatched Memory Management Routines vulnerability in the Exiv2::FileIo::seek function of Exiv2 0.26 that will lead to a remote denial of service attack (heap memory corruption) via crafted input. Se presenta una vulnerabilidad de rutinas de administración de memoria no coincidente en la función Exiv2::FileIo::seek de Exiv2 versión 0.26, que conllevará a un ataque de denegación de servicio remoto (corrupción de memoria en pila) por medio de una entrada creada. • https://bugzilla.redhat.com/show_bug.cgi?id=1473889 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •