CVE-2019-14982
https://notcve.org/view.php?id=CVE-2019-14982
In Exiv2 before v0.27.2, there is an integer overflow vulnerability in the WebPImage::getHeaderOffset function in webpimage.cpp. It can lead to a buffer overflow vulnerability and a crash. En Exiv2 anterior a la versió v0.27.2, hay una vulnerabilidad de desbordamiento de enteros en la función WebPImage :: getHeaderOffset en webpimage.cpp. Puede provocar una vulnerabilidad de desbordamiento del búfer y un bloqueo. • https://github.com/Exiv2/exiv2/compare/v0.27.2-RC2...v0.27.2 https://github.com/Exiv2/exiv2/issues/960 https://github.com/Exiv2/exiv2/pull/962/commits/e925bc5addd881543fa503470c8a859e112cca62 • CWE-190: Integer Overflow or Wraparound •
CVE-2019-13504
https://notcve.org/view.php?id=CVE-2019-13504
There is an out-of-bounds read in Exiv2::MrwImage::readMetadata in mrwimage.cpp in Exiv2 through 0.27.2. Hay una lectura fuera de límites en la función Exiv2::MrwImage::readMetadata en el archivo mrwimage.cpp en Exiv2 hasta versión 0.27.2. • http://www.securityfocus.com/bid/109117 https://fuzzit.dev/2019/07/11/discovering-cve-2019-13504-cve-2019-13503-and-the-importance-of-api-fuzzing https://github.com/Exiv2/exiv2/pull/943 https://lists.debian.org/debian-lts-announce/2019/07/msg00015.html https://lists.debian.org/debian-lts-announce/2023/01/msg00004.html • CWE-125: Out-of-bounds Read •
CVE-2019-13113 – exiv2: invalid data location in CRW image file causing denial of service
https://notcve.org/view.php?id=CVE-2019-13113
Exiv2 through 0.27.1 allows an attacker to cause a denial of service (crash due to assertion failure) via an invalid data location in a CRW image file. Exiv2 hasta la versión 0.27.1, permite a un atacante causar una denegación de servicio (bloqueo debido a un fallo de aserción) por medio de una ubicación de datos no válida en un archivo de imagen CRW. • https://github.com/Exiv2/exiv2/issues/841 https://github.com/Exiv2/exiv2/pull/842 https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/FGBT5OD2TF4AIXJUC56WOUJRHAZLZ4DC https://usn.ubuntu.com/4056-1 https://access.redhat.com/security/cve/CVE-2019-13113 https://bugzilla.redhat.com/show_bug.cgi?id=1728492 • CWE-617: Reachable Assertion •
CVE-2019-13111 – exiv2: integer overflow in WebPImage::decodeChunks leads to denial of service
https://notcve.org/view.php?id=CVE-2019-13111
A WebPImage::decodeChunks integer overflow in Exiv2 through 0.27.1 allows an attacker to cause a denial of service (large heap allocation followed by a very long running loop) via a crafted WEBP image file. Un desbordamiento de enteros en la función WebPImage::decodeChunks en Exiv2 hasta la versión 0.27.1, permite a un atacante causar una denegación de servicio (asignación de un pila larga seguida de un bucle muy largo) por medio de un archivo de imagen WEBP creado. • https://github.com/Exiv2/exiv2/issues/791 https://github.com/Exiv2/exiv2/pull/797 https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/FGBT5OD2TF4AIXJUC56WOUJRHAZLZ4DC https://access.redhat.com/security/cve/CVE-2019-13111 https://bugzilla.redhat.com/show_bug.cgi?id=1728488 • CWE-190: Integer Overflow or Wraparound CWE-400: Uncontrolled Resource Consumption •
CVE-2019-13109 – exiv2: denial of service in PngImage::readMetadata
https://notcve.org/view.php?id=CVE-2019-13109
An integer overflow in Exiv2 through 0.27.1 allows an attacker to cause a denial of service (SIGSEGV) via a crafted PNG image file, because PngImage::readMetadata mishandles a chunkLength - iccOffset subtraction. Un desbordamiento de enteros en Exiv2 hasta la versión 0.27.1, permite a un atacante causar una denegación de servicio (SIGSEGV) por medio de un archivo de imagen PNG creado, debido a que PngImage::readMetadata maneja de manera inapropiada una sustracción chunkLength - iccOffset. • https://github.com/Exiv2/exiv2/issues/790 https://github.com/Exiv2/exiv2/pull/795 https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/FGBT5OD2TF4AIXJUC56WOUJRHAZLZ4DC https://access.redhat.com/security/cve/CVE-2019-13109 https://bugzilla.redhat.com/show_bug.cgi?id=1728484 • CWE-190: Integer Overflow or Wraparound CWE-400: Uncontrolled Resource Consumption •