CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-18774
https://notcve.org/view.php?id=CVE-2020-18774
A float point exception in the printLong function in tags_int.cpp of Exiv2 0.27.99.0 allows attackers to cause a denial of service (DOS) via a crafted tif file. Una excepción de punto flotante en la función printLong en el archivo tags_int.cpp de Exiv2 versión 0.27.99.0, permite a atacantes causar una denegación de servicio (DOS) por medio de un archivo tif diseñado. • https://github.com/Exiv2/exiv2/issues/759 https://security.gentoo.org/glsa/202312-06 • CWE-369: Divide By Zero •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-18773
https://notcve.org/view.php?id=CVE-2020-18773
An invalid memory access in the decode function in iptc.cpp of Exiv2 0.27.99.0 allows attackers to cause a denial of service (DOS) via a crafted tif file. Un acceso no válido a la memoria en la función decode en el archivo iptc.cpp de Exiv2 versión 0.27.99.0, permite a atacantes causar una denegación de servicio (DOS) por medio de un archivo tif diseñado. • https://github.com/Exiv2/exiv2/issues/760 https://security.gentoo.org/glsa/202312-06 • CWE-787: Out-of-bounds Write •
CVSS: 8.1EPSS: 0%CPEs: 2EXPL: 1CVE-2020-18771
https://notcve.org/view.php?id=CVE-2020-18771
Exiv2 0.27.99.0 has a global buffer over-read in Exiv2::Internal::Nikon1MakerNote::print0x0088 in nikonmn_int.cpp which can result in an information leak. Exiv2 versión 0.27.99.0, presenta una lectura excesiva del búfer global en la función Exiv2::Internal::Nikon1MakerNote::print0x0088 en el archivo nikonmn_int.cpp que puede resultar en un filtrado de información. • https://cwe.mitre.org/data/definitions/126.html https://github.com/Exiv2/exiv2/issues/756 https://lists.debian.org/debian-lts-announce/2023/01/msg00004.html https://security.gentoo.org/glsa/202312-06 • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-18898 – exiv2: stack exhaustion issue in the printIFDStructure function may lead to DoS
https://notcve.org/view.php?id=CVE-2020-18898
A stack exhaustion issue in the printIFDStructure function of Exiv2 0.27 allows remote attackers to cause a denial of service (DOS) via a crafted file. Un problema de agotamiento de pila en la función printIFDStructure de Exiv2 versión 0.27, permite a atacantes remotos causar una denegación de servicio (DOS) por medio de un archivo diseñado. The exiv2 program is susceptible to a stack exhaustion issue via a crafted file. The cause of this vulnerability, is due to a flaw in the code which could allow remote attackers to cause a denial of service (DOS). The highest threat from this vulnerability is availability. • https://cwe.mitre.org/data/definitions/674.html https://github.com/Exiv2/exiv2/issues/741 https://access.redhat.com/security/cve/CVE-2020-18898 https://bugzilla.redhat.com/show_bug.cgi?id=2002678 • CWE-674: Uncontrolled Recursion CWE-787: Out-of-bounds Write •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-18899
https://notcve.org/view.php?id=CVE-2020-18899
An uncontrolled memory allocation in DataBufdata(subBox.length-sizeof(box)) function of Exiv2 0.27 allows attackers to cause a denial of service (DOS) via a crafted input. Una asignación de memoria no controlada en la función DataBufdata(subBox.length-sizeof(box)) de Exiv2 versión 0.27, permite a atacantes causar una denegación de servicio (DOS) por medio de una entrada diseñada. • https://cwe.mitre.org/data/definitions/789.html https://github.com/Exiv2/exiv2/issues/742 https://security.gentoo.org/glsa/202312-06 • CWE-770: Allocation of Resources Without Limits or Throttling •