CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-14368
https://notcve.org/view.php?id=CVE-2019-14368
Exiv2 0.27.99.0 has a heap-based buffer over-read in Exiv2::RafImage::readMetadata() in rafimage.cpp. Exiv2 versión 0.27.99.0, presenta una lectura excesiva del búfer en la región heap de la memoria en la función Exiv2::RafImage::readMetadata() en el archivo rafimage.cpp. • https://github.com/Exiv2/exiv2/issues/952 • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 1CVE-2019-14369
https://notcve.org/view.php?id=CVE-2019-14369
Exiv2::PngImage::readMetadata() in pngimage.cpp in Exiv2 0.27.99.0 allows attackers to cause a denial of service (heap-based buffer over-read) via a crafted image file. En la función Exiv2::PngImage::readMetadata() en el archivo pngimage.cpp en Exiv2 versión 0.27.99.0, permite a los atacantes causar una denegación de servicio (lectura excesiva del búfer en la región heap de la memoria) por medio de un archivo de imagen diseñado. • https://github.com/Exiv2/exiv2/issues/953 https://lists.debian.org/debian-lts-announce/2023/01/msg00004.html • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 1CVE-2019-14370
https://notcve.org/view.php?id=CVE-2019-14370
In Exiv2 0.27.99.0, there is an out-of-bounds read in Exiv2::MrwImage::readMetadata() in mrwimage.cpp. It could result in denial of service. En Exiv2 versión 0.27.99.0, se presenta una lectura fuera de límites en la función Exiv2::MrwImage::readMetadata() en el archivo mrwimage.cpp. Podría resultar en una denegación de servicio. • https://github.com/Exiv2/exiv2/issues/954 https://lists.debian.org/debian-lts-announce/2023/01/msg00004.html • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 1CVE-2019-13504
https://notcve.org/view.php?id=CVE-2019-13504
There is an out-of-bounds read in Exiv2::MrwImage::readMetadata in mrwimage.cpp in Exiv2 through 0.27.2. Hay una lectura fuera de límites en la función Exiv2::MrwImage::readMetadata en el archivo mrwimage.cpp en Exiv2 hasta versión 0.27.2. • http://www.securityfocus.com/bid/109117 https://fuzzit.dev/2019/07/11/discovering-cve-2019-13504-cve-2019-13503-and-the-importance-of-api-fuzzing https://github.com/Exiv2/exiv2/pull/943 https://lists.debian.org/debian-lts-announce/2019/07/msg00015.html https://lists.debian.org/debian-lts-announce/2023/01/msg00004.html • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 0%CPEs: 6EXPL: 1CVE-2019-13113 – exiv2: invalid data location in CRW image file causing denial of service
https://notcve.org/view.php?id=CVE-2019-13113
Exiv2 through 0.27.1 allows an attacker to cause a denial of service (crash due to assertion failure) via an invalid data location in a CRW image file. Exiv2 hasta la versión 0.27.1, permite a un atacante causar una denegación de servicio (bloqueo debido a un fallo de aserción) por medio de una ubicación de datos no válida en un archivo de imagen CRW. • https://github.com/Exiv2/exiv2/issues/841 https://github.com/Exiv2/exiv2/pull/842 https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/FGBT5OD2TF4AIXJUC56WOUJRHAZLZ4DC https://usn.ubuntu.com/4056-1 https://access.redhat.com/security/cve/CVE-2019-13113 https://bugzilla.redhat.com/show_bug.cgi?id=1728492 • CWE-617: Reachable Assertion •