Page 20 of 109 results (0.018 seconds)

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1

There is a Mismatched Memory Management Routines vulnerability in the Exiv2::FileIo::seek function of Exiv2 0.26 that will lead to a remote denial of service attack (heap memory corruption) via crafted input. Se presenta una vulnerabilidad de rutinas de administración de memoria no coincidente en la función Exiv2::FileIo::seek de Exiv2 versión 0.26, que conllevará a un ataque de denegación de servicio remoto (corrupción de memoria en pila) por medio de una entrada creada. • https://bugzilla.redhat.com/show_bug.cgi?id=1473889 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 7.5EPSS: 0%CPEs: 6EXPL: 1

There is a Floating point exception in the Exiv2::ValueType function in Exiv2 0.26 that will lead to a remote denial of service attack via crafted input. Hay una excepción de punto flotante en la función Exiv2::ValueType en Exiv2 versión 0.26 que conllevará a un ataque de denegación de servicio remoto por medio de una entrada creada. • https://bugzilla.redhat.com/show_bug.cgi?id=1473888 https://lists.debian.org/debian-lts-announce/2023/01/msg00004.html https://usn.ubuntu.com/3852-1 •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1

There is an illegal address access in the extend_alias_table function in localealias.c of Exiv2 0.26. A crafted input will lead to remote denial of service. Existe un acceso ilegal a direcciones en la función extend_alias_table en localealias.c de Exiv2 0.26. Se podría realizar un ataque de denegación de servicio remoto con una entrada especialmente manipulada. • https://bugzilla.redhat.com/show_bug.cgi?id=1471772 • CWE-20: Improper Input Validation •

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0

There is a Segmentation fault in the XmpParser::terminate() function in Exiv2 0.26, related to an exit call. A Crafted input will lead to a remote denial of service attack. Se presenta un fallo de segmentación en la función XmpParser::terminate() en Exiv2 versión 0.26, relacionada con una llamada exit. Una entrada creada conllevará a un ataque remoto de denegación de servicio. • https://bugzilla.redhat.com/show_bug.cgi?id=1470950 • CWE-20: Improper Input Validation •

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0

There is an invalid free in the Action::TaskFactory::cleanup function of actions.cpp in Exiv2 0.26. A crafted input will lead to a remote denial of service attack. Se presenta una liberación no válida en la función Action::TaskFactory::cleanup del archivo actions.cpp en Exiv2 versión 0.26. Una entrada creada conllevará a un ataque de denegación de servicio remoto. • https://bugzilla.redhat.com/show_bug.cgi?id=1470737 • CWE-416: Use After Free •