CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11338
https://notcve.org/view.php?id=CVE-2017-11338
There is an infinite loop in the Exiv2::Image::printIFDStructure function of image.cpp in Exiv2 0.26. A crafted input will lead to a remote denial of service attack. Se presenta un bucle infinito en la función Exiv2::Image::printIFDStructure del archivo image.cpp en Exiv2 versión 0.26. Una entrada creada conllevará a un ataque remoto de denegación de servicio. • https://bugzilla.redhat.com/show_bug.cgi?id=1470913 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11336
https://notcve.org/view.php?id=CVE-2017-11336
There is a heap-based buffer over-read in the Image::printIFDStructure function in image.cpp in Exiv2 0.26. A Crafted input will lead to a remote denial of service attack. Se presenta una lectura excesiva de búfer en la región heap de la memoria en la función Image::printIFDStructure en el archivo image.cpp en Exiv2 versión 0.26. Una entrada creada conllevará a un ataque de denegación de servicio remoto. • https://bugzilla.redhat.com/show_bug.cgi?id=1470729 • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11339
https://notcve.org/view.php?id=CVE-2017-11339
There is a heap-based buffer overflow in the Image::printIFDStructure function of image.cpp in Exiv2 0.26. A Crafted input will lead to a remote denial of service attack. Se presenta un desbordamiento de búfer en la región heap de la memoria en la función Image::printIFDStructure del archivo image.cpp en Exiv2 versión 0.26. Una entrada creada conllevará a un ataque remoto de denegación de servicio. • https://bugzilla.redhat.com/show_bug.cgi?id=1470946 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2017-9953
https://notcve.org/view.php?id=CVE-2017-9953
There is an invalid free in Image::printIFDStructure that leads to a Segmentation fault in Exiv2 0.26. A crafted input will lead to a remote denial of service attack. Hay una liberación invalida dentro de Image::printIFDStructure que lleva a un fallo de segmentación en Exiv2 en su versión 0.26. Una entrada manipulada llevará a un ataque remoto de denegación de servicio. • https://bugzilla.redhat.com/show_bug.cgi?id=1465061 • CWE-416: Use After Free •
CVSS: 6.5EPSS: 0%CPEs: 5EXPL: 0CVE-2017-9239
https://notcve.org/view.php?id=CVE-2017-9239
An issue was discovered in Exiv2 0.26. When the data structure of the structure ifd is incorrect, the program assigns pValue_ to 0x0, and the value of pValue() is 0x0. TiffImageEntry::doWriteImage will use the value of pValue() to cause a segmentation fault. To exploit this vulnerability, someone must open a crafted tiff file. Se ha detectado un problema en Exiv2 versión 0.26. • http://dev.exiv2.org/issues/1295 http://lists.opensuse.org/opensuse-security-announce/2020-04/msg00009.html http://www.securityfocus.com/bid/98720 https://github.com/lolo-pop/poc/tree/master/Segmentation%20fault%20in%20convert-test%28exiv2%29 https://usn.ubuntu.com/3852-1 • CWE-369: Divide By Zero •