CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 1CVE-2017-7544 – Ubuntu Security Notice USN-4277-1
https://notcve.org/view.php?id=CVE-2017-7544
21 Sep 2017 — libexif through 0.6.21 is vulnerable to out-of-bounds heap read vulnerability in exif_data_save_data_entry function in libexif/exif-data.c caused by improper length computation of the allocated data of an ExifMnote entry which can cause denial-of-service or possibly information disclosure. libexif hasta la versión 0.6.21 es vulnerable a una lectura de la memoria dinámica (heap) fuera de límites en la función exif_data_save_data_entry en libexif/exif-data.c. Esto se debe al cálculo incorrecto de la longitud ... • http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00017.html • CWE-125: Out-of-bounds Read •
CVSS: 7.1EPSS: 0%CPEs: 6EXPL: 0CVE-2012-2812 – libexif: "exif_entry_get_value()" heap-based out-of-bounds array read
https://notcve.org/view.php?id=CVE-2012-2812
13 Jul 2012 — The exif_entry_get_value function in exif-entry.c in the EXIF Tag Parsing Library (aka libexif) before 0.6.21 allows remote attackers to cause a denial of service (out-of-bounds read) or possibly obtain sensitive information from process memory via crafted EXIF tags in an image. La función exif_entry_get_value Exif-entry.c en la biblioteca de análisis de etiquetas EXIF (también conocido como libexif) antes de v0.6.21 permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites) ... • http://lists.opensuse.org/opensuse-security-announce/2012-07/msg00014.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.1EPSS: 0%CPEs: 6EXPL: 0CVE-2012-2813 – libexif: "exif_convert_utf16_to_utf8()" heap-based out-of-bounds array read
https://notcve.org/view.php?id=CVE-2012-2813
13 Jul 2012 — The exif_convert_utf16_to_utf8 function in exif-entry.c in the EXIF Tag Parsing Library (aka libexif) before 0.6.21 allows remote attackers to cause a denial of service (out-of-bounds read) or possibly obtain sensitive information from process memory via crafted EXIF tags in an image. La función exif_convert_utf16_to_utf8 en exif-entry.c en la biblioteca de análisis de etiquetas EXIF (también conocida como libexif) antes de v0.6.21 permite a atacantes remotos provocar una denegación de servicio (lectura fue... • http://lists.opensuse.org/opensuse-security-announce/2012-07/msg00015.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 2%CPEs: 1EXPL: 0CVE-2012-2814 – libexif: "exif_entry_format_value()" buffer overflow
https://notcve.org/view.php?id=CVE-2012-2814
13 Jul 2012 — Buffer overflow in the exif_entry_format_value function in exif-entry.c in the EXIF Tag Parsing Library (aka libexif) 0.6.20 allows remote attackers to cause a denial of service or possibly execute arbitrary code via crafted EXIF tags in an image. Un desbordamiento de búfer en la función exif_entry_format_value en Exif-entry.c en la biblioteca de análisis de etiquetas EXIF (también conocida como libexif) v0.6.20 permite a atacantes remotos causar una denegación de servicio o posiblemente ejecutar código de ... • http://lists.opensuse.org/opensuse-security-announce/2012-07/msg00014.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.1EPSS: 4%CPEs: 6EXPL: 0CVE-2012-2836 – libexif: "exif_data_load_data()" heap-based out-of-bounds array read
https://notcve.org/view.php?id=CVE-2012-2836
13 Jul 2012 — The exif_data_load_data function in exif-data.c in the EXIF Tag Parsing Library (aka libexif) before 0.6.21 allows remote attackers to cause a denial of service (out-of-bounds read) or possibly obtain sensitive information from process memory via crafted EXIF tags in an image. La función exif_data_load_data en Exif-data.c en la biblioteca de análisis de etiquetas EXIF (también Conocida como libexif) antes de v0.6.21 permite a atacantes remotos provocar una denegación de servicio (Lectura fuera de límites) o... • http://lists.opensuse.org/opensuse-security-announce/2012-07/msg00014.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.8EPSS: 1%CPEs: 6EXPL: 0CVE-2012-2837 – libexif: "mnote_olympus_entry_get_value()" division by zero
https://notcve.org/view.php?id=CVE-2012-2837
13 Jul 2012 — The mnote_olympus_entry_get_value function in olympus/mnote-olympus-entry.c in the EXIF Tag Parsing Library (aka libexif) before 0.6.21 allows remote attackers to cause a denial of service (divide-by-zero error) via an image with crafted EXIF tags that are not properly handled during the formatting of EXIF maker note tags. La función mnote_olympus_entry_get_value en Olympus/mNote-olympus-entry.c en la biblioteca de análisis de etiquetas EXIF (también conocido como libexif) antes de v0.6.21 permite a atacant... • http://lists.opensuse.org/opensuse-security-announce/2012-07/msg00014.html • CWE-189: Numeric Errors •
CVSS: 7.8EPSS: 2%CPEs: 6EXPL: 0CVE-2012-2840 – libexif: "exif_convert_utf16_to_utf8()" off-by-one
https://notcve.org/view.php?id=CVE-2012-2840
13 Jul 2012 — Off-by-one error in the exif_convert_utf16_to_utf8 function in exif-entry.c in the EXIF Tag Parsing Library (aka libexif) before 0.6.21 allows remote attackers to cause a denial of service or possibly execute arbitrary code via crafted EXIF tags in an image. Error de superación de límite (Off-By-One) en la función exif_convert_utf16_to_utf8 en Exif-entry.c en la biblioteca de análisis de etiquetas EXIF (también conocida como libexif) antes de v0.6.21 permite a atacantes remotos causar una denegación de serv... • http://lists.opensuse.org/opensuse-security-announce/2012-07/msg00015.html • CWE-189: Numeric Errors CWE-193: Off-by-one Error •
CVSS: 7.8EPSS: 5%CPEs: 1EXPL: 0CVE-2012-2841 – libexif: "exif_entry_get_value()" integer underflow
https://notcve.org/view.php?id=CVE-2012-2841
13 Jul 2012 — Integer underflow in the exif_entry_get_value function in exif-entry.c in the EXIF Tag Parsing Library (aka libexif) 0.6.20 might allow remote attackers to execute arbitrary code via vectors involving a crafted buffer-size parameter during the formatting of an EXIF tag, leading to a heap-based buffer overflow. Un desbordamiento de enteros en la función exif_entry_get_value en Exif-entry.c en la biblioteca EXIF Tag Parsing Library (también conocida como libexif) v0.6.20 podría permitir a atacantes remotos ej... • http://lists.opensuse.org/opensuse-security-announce/2012-07/msg00014.html • CWE-189: Numeric Errors CWE-190: Integer Overflow or Wraparound •
CVSS: 8.8EPSS: 7%CPEs: 1EXPL: 0CVE-2009-3895
https://notcve.org/view.php?id=CVE-2009-3895
20 Nov 2009 — Heap-based buffer overflow in the exif_entry_fix function (aka the tag fixup routine) in libexif/exif-entry.c in libexif 0.6.18 allows remote attackers to cause a denial of service or possibly execute arbitrary code via an invalid EXIF image. NOTE: some of these details are obtained from third party information. Desbordamiento de búfer basado en montículo en la función exif_entry_fix (también conocida como la rutina de corrección de tags) en libexif/EXIF-entry.c en libexif v0.6.18 permite a atacantes remoto... • http://bugs.debian.org/557137 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 4%CPEs: 3EXPL: 0CVE-2007-6351 – libexif infinite recursion flaw (DoS)
https://notcve.org/view.php?id=CVE-2007-6351
20 Dec 2007 — libexif 0.6.16 and earlier allows context-dependent attackers to cause a denial of service (infinite recursion) via an image file with crafted EXIF tags, possibly involving the exif_loader_write function in exif_loader.c. Libexif versión 0.6.16 y anteriores, permite a los atacantes dependiendo del contexto causar una denegación de servicio (recursividad infinita) por medio de un archivo de imagen con etiquetas EXIF especialmente diseñadas, que posiblemente involucra la función exif_loader_write en el archiv... • http://bugs.gentoo.org/show_bug.cgi?id=202350 •