CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-12956
https://notcve.org/view.php?id=CVE-2017-12956
There is an illegal address access in Exiv2::FileIo::path[abi:cxx11]() in basicio.cpp of libexiv2 in Exiv2 0.26 that will lead to remote denial of service. Existe un acceso ilegal a direcciones en Exiv2::FileIo::path[abi:cxx11]() en basicio.cpp de libexiv2 en Exiv2 0.26 que puede provocar una denegación de servicio remota. • https://bugzilla.redhat.com/show_bug.cgi?id=1482296 • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 0%CPEs: 6EXPL: 0CVE-2017-11683
https://notcve.org/view.php?id=CVE-2017-11683
There is a reachable assertion in the Internal::TiffReader::visitDirectory function in tiffvisitor.cpp of Exiv2 0.26 that will lead to a remote denial of service attack via crafted input. Hay una aserción alcanzable en la función Internal::TiffReader::visitDirectory en el archivo tiffvisitor.cpp de Exiv2 versión 0.26 que conllevará a un ataque de denegación de servicio remoto por medio de una entrada creada. • http://www.securityfocus.com/bid/100030 https://bugzilla.redhat.com/show_bug.cgi?id=1475124 https://lists.debian.org/debian-lts-announce/2022/11/msg00013.html https://usn.ubuntu.com/3852-1 • CWE-617: Reachable Assertion •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2017-11592
https://notcve.org/view.php?id=CVE-2017-11592
There is a Mismatched Memory Management Routines vulnerability in the Exiv2::FileIo::seek function of Exiv2 0.26 that will lead to a remote denial of service attack (heap memory corruption) via crafted input. Se presenta una vulnerabilidad de rutinas de administración de memoria no coincidente en la función Exiv2::FileIo::seek de Exiv2 versión 0.26, que conllevará a un ataque de denegación de servicio remoto (corrupción de memoria en pila) por medio de una entrada creada. • https://bugzilla.redhat.com/show_bug.cgi?id=1473889 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 0%CPEs: 6EXPL: 1CVE-2017-11591
https://notcve.org/view.php?id=CVE-2017-11591
There is a Floating point exception in the Exiv2::ValueType function in Exiv2 0.26 that will lead to a remote denial of service attack via crafted input. Hay una excepción de punto flotante en la función Exiv2::ValueType en Exiv2 versión 0.26 que conllevará a un ataque de denegación de servicio remoto por medio de una entrada creada. • https://bugzilla.redhat.com/show_bug.cgi?id=1473888 https://lists.debian.org/debian-lts-announce/2023/01/msg00004.html https://usn.ubuntu.com/3852-1 •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2017-11553
https://notcve.org/view.php?id=CVE-2017-11553
There is an illegal address access in the extend_alias_table function in localealias.c of Exiv2 0.26. A crafted input will lead to remote denial of service. Existe un acceso ilegal a direcciones en la función extend_alias_table en localealias.c de Exiv2 0.26. Se podría realizar un ataque de denegación de servicio remoto con una entrada especialmente manipulada. • https://bugzilla.redhat.com/show_bug.cgi?id=1471772 • CWE-20: Improper Input Validation •