CVE-2019-17402 – exiv2: out-of-bounds read in CiffDirectory::readDirectory due to lack of size check
https://notcve.org/view.php?id=CVE-2019-17402
Exiv2 0.27.2 allows attackers to trigger a crash in Exiv2::getULong in types.cpp when called from Exiv2::Internal::CiffDirectory::readDirectory in crwimage_int.cpp, because there is no validation of the relationship of the total size to the offset and size. Exiv2 versión 0.27.2, permite a atacantes activar un bloqueo en la función Exiv2::getULong en el archivo types.cpp cuando es llamada desde la función Exiv2::Internal::CiffDirectory::readDirectory en el archivo crwimage_int.cpp, porque no existe comprobación de la relación del tamaño total con el desplazamiento y el tamaño. An out of bounds read vulnerability was discovered in the way exiv2 parses Canon raw format (CRW) images. An application that uses exiv2 library to parse untrusted images may be vulnerable to this flaw, which could be used by an attacker to extract data from the application's memory or make it crash. The biggest threat with this vulnerability is availability of the system. • https://github.com/Exiv2/exiv2/issues/1019 https://lists.debian.org/debian-lts-announce/2019/12/msg00001.html https://lists.debian.org/debian-lts-announce/2023/01/msg00004.html https://usn.ubuntu.com/4159-1 https://access.redhat.com/security/cve/CVE-2019-17402 https://bugzilla.redhat.com/show_bug.cgi?id=1773683 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') CWE-125: Out-of-bounds Read •
CVE-2019-14982
https://notcve.org/view.php?id=CVE-2019-14982
In Exiv2 before v0.27.2, there is an integer overflow vulnerability in the WebPImage::getHeaderOffset function in webpimage.cpp. It can lead to a buffer overflow vulnerability and a crash. En Exiv2 anterior a la versió v0.27.2, hay una vulnerabilidad de desbordamiento de enteros en la función WebPImage :: getHeaderOffset en webpimage.cpp. Puede provocar una vulnerabilidad de desbordamiento del búfer y un bloqueo. • https://github.com/Exiv2/exiv2/compare/v0.27.2-RC2...v0.27.2 https://github.com/Exiv2/exiv2/issues/960 https://github.com/Exiv2/exiv2/pull/962/commits/e925bc5addd881543fa503470c8a859e112cca62 • CWE-190: Integer Overflow or Wraparound •
CVE-2019-13504
https://notcve.org/view.php?id=CVE-2019-13504
There is an out-of-bounds read in Exiv2::MrwImage::readMetadata in mrwimage.cpp in Exiv2 through 0.27.2. Hay una lectura fuera de límites en la función Exiv2::MrwImage::readMetadata en el archivo mrwimage.cpp en Exiv2 hasta versión 0.27.2. • http://www.securityfocus.com/bid/109117 https://fuzzit.dev/2019/07/11/discovering-cve-2019-13504-cve-2019-13503-and-the-importance-of-api-fuzzing https://github.com/Exiv2/exiv2/pull/943 https://lists.debian.org/debian-lts-announce/2019/07/msg00015.html https://lists.debian.org/debian-lts-announce/2023/01/msg00004.html • CWE-125: Out-of-bounds Read •
CVE-2019-13113 – exiv2: invalid data location in CRW image file causing denial of service
https://notcve.org/view.php?id=CVE-2019-13113
Exiv2 through 0.27.1 allows an attacker to cause a denial of service (crash due to assertion failure) via an invalid data location in a CRW image file. Exiv2 hasta la versión 0.27.1, permite a un atacante causar una denegación de servicio (bloqueo debido a un fallo de aserción) por medio de una ubicación de datos no válida en un archivo de imagen CRW. • https://github.com/Exiv2/exiv2/issues/841 https://github.com/Exiv2/exiv2/pull/842 https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/FGBT5OD2TF4AIXJUC56WOUJRHAZLZ4DC https://usn.ubuntu.com/4056-1 https://access.redhat.com/security/cve/CVE-2019-13113 https://bugzilla.redhat.com/show_bug.cgi?id=1728492 • CWE-617: Reachable Assertion •
CVE-2019-13111 – exiv2: integer overflow in WebPImage::decodeChunks leads to denial of service
https://notcve.org/view.php?id=CVE-2019-13111
A WebPImage::decodeChunks integer overflow in Exiv2 through 0.27.1 allows an attacker to cause a denial of service (large heap allocation followed by a very long running loop) via a crafted WEBP image file. Un desbordamiento de enteros en la función WebPImage::decodeChunks en Exiv2 hasta la versión 0.27.1, permite a un atacante causar una denegación de servicio (asignación de un pila larga seguida de un bucle muy largo) por medio de un archivo de imagen WEBP creado. • https://github.com/Exiv2/exiv2/issues/791 https://github.com/Exiv2/exiv2/pull/797 https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/FGBT5OD2TF4AIXJUC56WOUJRHAZLZ4DC https://access.redhat.com/security/cve/CVE-2019-13111 https://bugzilla.redhat.com/show_bug.cgi?id=1728488 • CWE-190: Integer Overflow or Wraparound CWE-400: Uncontrolled Resource Consumption •