CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-1000127
https://notcve.org/view.php?id=CVE-2017-1000127
17 Nov 2017 — Exiv2 0.26 contains a heap buffer overflow in tiff parser Exiv2 0.26 contiene un desbordamiento de búfer basado en memoria dinámica (heap) en el analizador tiff. • http://www.openwall.com/lists/oss-security/2017/06/30/1 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-1000128
https://notcve.org/view.php?id=CVE-2017-1000128
17 Nov 2017 — Exiv2 0.26 contains a stack out of bounds read in JPEG2000 parser Exiv2 0.26 contiene una vulnerabilidad de lectura de pila fuera de límites en el analizador JPEG2000. • http://www.openwall.com/lists/oss-security/2017/06/30/1 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2017-14857
https://notcve.org/view.php?id=CVE-2017-14857
28 Sep 2017 — In Exiv2 0.26, there is an invalid free in the Image class in image.cpp that leads to a Segmentation fault. A crafted input will lead to a denial of service attack. En Exiv2 0.26, existe una liberación no válida en la clase Image en image.cpp que provoca un fallo de segmentación. Se podría realizar un ataque de denegación de servicio con una entrada especialmente manipulada. • https://bugzilla.redhat.com/show_bug.cgi?id=1495043 • CWE-416: Use After Free •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2017-14858
https://notcve.org/view.php?id=CVE-2017-14858
28 Sep 2017 — There is a heap-based buffer overflow in the Exiv2::l2Data function of types.cpp in Exiv2 0.26. A Crafted input will lead to a denial of service attack. Existe un desbordamiento de búfer basado en memoria dinámica (heap) en la función Exiv2::l2Data de types.cpp en la versión 0.26 de Exiv2. Se podría realizar un ataque de denegación de servicio con una entrada especialmente manipulada. • https://bugzilla.redhat.com/show_bug.cgi?id=1494782 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2017-14860
https://notcve.org/view.php?id=CVE-2017-14860
28 Sep 2017 — There is a heap-based buffer over-read in the Exiv2::Jp2Image::readMetadata function of jp2image.cpp in Exiv2 0.26. A Crafted input will lead to a denial of service attack. Existe una sobrelectura de búfer basada en memoria dinámica (heap) en la función Exiv2::Jp2Image::readMetadata de jp2image.cpp en la versión 0.26 de Exiv2. Se podría realizar un ataque de denegación de servicio con una entrada especialmente manipulada. • https://bugzilla.redhat.com/show_bug.cgi?id=1494776 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2017-14861
https://notcve.org/view.php?id=CVE-2017-14861
28 Sep 2017 — There is a stack consumption vulnerability in the Exiv2::Internal::stringFormat function of image.cpp in Exiv2 0.26. A Crafted input will lead to a remote denial of service attack. Existe una vulnerabilidad de consumo de pila en la función Exiv2::Internal::stringFormat de image.cpp en la versión 0.26 de Exiv2. Se podría realizar un ataque de denegación de servicio remoto con una entrada especialmente manipulada. • https://bugzilla.redhat.com/show_bug.cgi?id=1494787 • CWE-190: Integer Overflow or Wraparound CWE-674: Uncontrolled Recursion •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2017-14863
https://notcve.org/view.php?id=CVE-2017-14863
28 Sep 2017 — A NULL pointer dereference was discovered in Exiv2::Image::printIFDStructure in image.cpp in Exiv2 0.26. The vulnerability causes a segmentation fault and application crash, which leads to denial of service. Se ha descubierto una desreferencia de puntero NULL en la función Exiv2::Image::printIFDStructure en image.cpp en la versión 0.26 de Exiv2. Esta vulnerabilidad causa un error de segmentación y el cierre inesperado de la aplicación, lo que da lugar a una denegación de servicio. • https://bugzilla.redhat.com/show_bug.cgi?id=1494443 • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-14865
https://notcve.org/view.php?id=CVE-2017-14865
28 Sep 2017 — There is a heap-based buffer overflow in the Exiv2::us2Data function of types.cpp in Exiv2 0.26. A Crafted input will lead to a denial of service attack. Existe un desbordamiento de búfer basado en memoria dinámica (heap) en la función Exiv2::us2Data de types.cpp en la versión 0.26 de Exiv2. Se podría realizar un ataque de denegación de servicio con una entrada especialmente manipulada. • https://bugzilla.redhat.com/show_bug.cgi?id=1494778 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2017-14866
https://notcve.org/view.php?id=CVE-2017-14866
28 Sep 2017 — There is a heap-based buffer overflow in the Exiv2::s2Data function of types.cpp in Exiv2 0.26. A Crafted input will lead to a denial of service attack. Existe un desbordamiento de búfer basado en memoria dinámica (heap) en la función Exiv2::s2Data de types.cpp en la versión 0.26 de Exiv2. Se podría realizar un ataque de denegación de servicio con una entrada especialmente manipulada. • https://bugzilla.redhat.com/show_bug.cgi?id=1494781 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 6EXPL: 1CVE-2017-14859
https://notcve.org/view.php?id=CVE-2017-14859
28 Sep 2017 — An Invalid memory address dereference was discovered in Exiv2::StringValueBase::read in value.cpp in Exiv2 0.26. The vulnerability causes a segmentation fault and application crash, which leads to denial of service. Se ha descubierto una desreferencia de dirección de memoria inválida en la función Exiv2::StringValueBase::read en value.cpp en la versión 0.26 de Exiv2. Esta vulnerabilidad causa un error de segmentación y el cierre inesperado de la aplicación, lo que da lugar a una denegación de servicio. • https://bugzilla.redhat.com/show_bug.cgi?id=1494780 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •