Page 2 of 18 results (0.004 seconds)

CVSS: 5.0EPSS: 0%CPEs: 13EXPL: 0

In exif_data_save_data_entry of exif-data.c, there is a possible out of bounds read due to a missing bounds check. This could lead to local information disclosure with no additional execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-8.0 Android-8.1 Android-9 Android-10Android ID: A-148705132 En la función exif_data_save_data_entry del archivo exif-data.c, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. • http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00017.html https://lists.debian.org/debian-lts-announce/2020/05/msg00016.html https://security.gentoo.org/glsa/202007-05 https://source.android.com/security/bulletin/2020-05-01 https://usn.ubuntu.com/4396-1 https://access.redhat.com/security/cve/CVE-2020-0093 https://bugzilla.redhat.com/show_bug.cgi?id=1852487 • CWE-125: Out-of-bounds Read •

CVSS: 8.1EPSS: 0%CPEs: 7EXPL: 0

A vulnerability was found in libexif. An integer overflow when parsing the MNOTE entry data of the input file. This can cause Denial-of-Service (DoS) and Information Disclosure (disclosing some critical heap chunk metadata, even other applications' private data). Se ha encontrado una vulnerabilidad en libexif. Hay un desbordamiento de enteros al analizar los datos de la entrada MNOTE del archivo de entradas. • http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00017.html https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2016-6328 https://lists.debian.org/debian-lts-announce/2020/05/msg00016.html https://security.gentoo.org/glsa/202007-05 https://usn.ubuntu.com/4277-1 • CWE-190: Integer Overflow or Wraparound •

CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 1

libexif through 0.6.21 is vulnerable to out-of-bounds heap read vulnerability in exif_data_save_data_entry function in libexif/exif-data.c caused by improper length computation of the allocated data of an ExifMnote entry which can cause denial-of-service or possibly information disclosure. libexif hasta la versión 0.6.21 es vulnerable a una lectura de la memoria dinámica (heap) fuera de límites en la función exif_data_save_data_entry en libexif/exif-data.c. Esto se debe al cálculo incorrecto de la longitud de los datos asignados de una entrada ExifMnote que podrían provocar una denegación de servicio o, posiblemente, una divulgación de información. • http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00017.html https://lists.debian.org/debian-lts-announce/2020/05/msg00016.html https://sourceforge.net/p/libexif/bugs/130 https://usn.ubuntu.com/4277-1 • CWE-125: Out-of-bounds Read •

CVSS: 6.4EPSS: 2%CPEs: 6EXPL: 0

The exif_convert_utf16_to_utf8 function in exif-entry.c in the EXIF Tag Parsing Library (aka libexif) before 0.6.21 allows remote attackers to cause a denial of service (out-of-bounds read) or possibly obtain sensitive information from process memory via crafted EXIF tags in an image. La función exif_convert_utf16_to_utf8 en exif-entry.c en la biblioteca de análisis de etiquetas EXIF (también conocida como libexif) antes de v0.6.21 permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites) o, posiblemente, obtener información sensible de la memoria del proceso a través de etiquetas EXIF debidamente modificadas en una imagen. • http://lists.opensuse.org/opensuse-security-announce/2012-07/msg00015.html http://rhn.redhat.com/errata/RHSA-2012-1255.html http://secunia.com/advisories/49988 http://sourceforge.net/mailarchive/message.php?msg_id=29534027 http://www.debian.org/security/2012/dsa-2559 http://www.securityfocus.com/bid/54437 http://www.ubuntu.com/usn/USN-1513-1 https://access.redhat.com/security/cve/CVE-2012-2813 https://bugzilla.redhat.com/show_bug.cgi?id=839182 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 5.0EPSS: 3%CPEs: 6EXPL: 0

The mnote_olympus_entry_get_value function in olympus/mnote-olympus-entry.c in the EXIF Tag Parsing Library (aka libexif) before 0.6.21 allows remote attackers to cause a denial of service (divide-by-zero error) via an image with crafted EXIF tags that are not properly handled during the formatting of EXIF maker note tags. La función mnote_olympus_entry_get_value en Olympus/mNote-olympus-entry.c en la biblioteca de análisis de etiquetas EXIF (también conocido como libexif) antes de v0.6.21 permite a atacantes remotos causar una denegación de servicio (división por error cero) a través de una imagen con etiquetas EXIF modificadas que no se manejan correctamente durante el formateo de etiquetas de notas EXIF. • http://lists.opensuse.org/opensuse-security-announce/2012-07/msg00014.html http://lists.opensuse.org/opensuse-security-announce/2012-07/msg00015.html http://rhn.redhat.com/errata/RHSA-2012-1255.html http://secunia.com/advisories/49988 http://sourceforge.net/mailarchive/message.php?msg_id=29534027 http://www.debian.org/security/2012/dsa-2559 http://www.securityfocus.com/bid/54437 http://www.ubuntu.com/usn/USN-1513-1 https://access.redhat.com/security/cve/CVE-2012-2837 https:&# • CWE-189: Numeric Errors •