CVE-2017-11336
https://notcve.org/view.php?id=CVE-2017-11336
There is a heap-based buffer over-read in the Image::printIFDStructure function in image.cpp in Exiv2 0.26. A Crafted input will lead to a remote denial of service attack. Se presenta una lectura excesiva de búfer en la región heap de la memoria en la función Image::printIFDStructure en el archivo image.cpp en Exiv2 versión 0.26. Una entrada creada conllevará a un ataque de denegación de servicio remoto. • https://bugzilla.redhat.com/show_bug.cgi?id=1470729 • CWE-125: Out-of-bounds Read •
CVE-2017-11339
https://notcve.org/view.php?id=CVE-2017-11339
There is a heap-based buffer overflow in the Image::printIFDStructure function of image.cpp in Exiv2 0.26. A Crafted input will lead to a remote denial of service attack. Se presenta un desbordamiento de búfer en la región heap de la memoria en la función Image::printIFDStructure del archivo image.cpp en Exiv2 versión 0.26. Una entrada creada conllevará a un ataque remoto de denegación de servicio. • https://bugzilla.redhat.com/show_bug.cgi?id=1470946 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2017-9953
https://notcve.org/view.php?id=CVE-2017-9953
There is an invalid free in Image::printIFDStructure that leads to a Segmentation fault in Exiv2 0.26. A crafted input will lead to a remote denial of service attack. Hay una liberación invalida dentro de Image::printIFDStructure que lleva a un fallo de segmentación en Exiv2 en su versión 0.26. Una entrada manipulada llevará a un ataque remoto de denegación de servicio. • https://bugzilla.redhat.com/show_bug.cgi?id=1465061 • CWE-416: Use After Free •
CVE-2017-9239
https://notcve.org/view.php?id=CVE-2017-9239
An issue was discovered in Exiv2 0.26. When the data structure of the structure ifd is incorrect, the program assigns pValue_ to 0x0, and the value of pValue() is 0x0. TiffImageEntry::doWriteImage will use the value of pValue() to cause a segmentation fault. To exploit this vulnerability, someone must open a crafted tiff file. Se ha detectado un problema en Exiv2 versión 0.26. • http://dev.exiv2.org/issues/1295 http://lists.opensuse.org/opensuse-security-announce/2020-04/msg00009.html http://www.securityfocus.com/bid/98720 https://github.com/lolo-pop/poc/tree/master/Segmentation%20fault%20in%20convert-test%28exiv2%29 https://usn.ubuntu.com/3852-1 • CWE-369: Divide By Zero •
CVE-2014-9449
https://notcve.org/view.php?id=CVE-2014-9449
Buffer overflow in the RiffVideo::infoTagsHandler function in riffvideo.cpp in Exiv2 0.24 allows remote attackers to cause a denial of service (crash) via a long IKEY INFO tag value in an AVI file. Desbordamiento de buffer en la función RiffVideo::infoTagsHandler en riffvideo.cpp en Exiv2 0.24 permite a atacantes remotos causar una denegación servicio (caída) a través de un valor del indicador IKEY INFO largo en un fichero AVI. • http://dev.exiv2.org/issues/960 http://dev.exiv2.org/projects/exiv2/repository/diff?rev=3264&rev_to=3263 http://lists.fedoraproject.org/pipermail/package-announce/2015-January/148382.html http://secunia.com/advisories/61801 http://www.securityfocus.com/bid/71912 http://www.ubuntu.com/usn/USN-2454-1 https://security.gentoo.org/glsa/201507-03 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •