CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 2CVE-2017-17725
https://notcve.org/view.php?id=CVE-2017-17725
12 Feb 2018 — In Exiv2 0.26, there is an integer overflow leading to a heap-based buffer over-read in the Exiv2::getULong function in types.cpp. Remote attackers can exploit the vulnerability to cause a denial of service via a crafted image file. Note that this vulnerability is different from CVE-2017-14864, which is an invalid memory address dereference. Existe un desbordamiento de enteros que conduce a una sobrelectura de búfer basado en memoria dinámica (heap) en la función Exiv2::getULong de types.cpp en la versión 0... • https://bugzilla.redhat.com/show_bug.cgi?id=1525055 • CWE-190: Integer Overflow or Wraparound •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2018-5772 – Gentoo Linux Security Advisory 201811-14
https://notcve.org/view.php?id=CVE-2018-5772
18 Jan 2018 — In Exiv2 0.26, there is a segmentation fault caused by uncontrolled recursion in the Exiv2::Image::printIFDStructure function in the image.cpp file. Remote attackers could leverage this vulnerability to cause a denial of service via a crafted tif file. En Exiv2, hay un fallo de segmentación provocado por la recursión no controlada en la función Exiv2::Image::printIFDStructure en el archivo image.cpp. Los atacantes remotos pueden aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) m... • http://www.securityfocus.com/bid/102789 • CWE-674: Uncontrolled Recursion •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2018-4868 – exiv2: Excessive memory allocation in Exiv2::Jp2Image::readMetadata function in jp2image.cpp
https://notcve.org/view.php?id=CVE-2018-4868
03 Jan 2018 — The Exiv2::Jp2Image::readMetadata function in jp2image.cpp in Exiv2 0.26 allows remote attackers to cause a denial of service (excessive memory allocation) via a crafted file. La función Exiv2::Jp2Image::readMetadata en el archivo jp2image.cpp en Exiv2 versión 0.26, permite a los atacantes remotos causar una denegación de servicio (asignación de memoria excesiva) por medio de un archivo creado. The exiv2 packages provide a command line utility which can display and manipulate image metadata such as EXIF, LP... • http://www.securityfocus.com/bid/102477 • CWE-400: Uncontrolled Resource Consumption CWE-770: Allocation of Resources Without Limits or Throttling •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 1CVE-2017-18005 – exiv2: null pointer dereference in the Exiv2::DataValue::toLong function in value.cpp
https://notcve.org/view.php?id=CVE-2017-18005
31 Dec 2017 — Exiv2 0.26 has a Null Pointer Dereference in the Exiv2::DataValue::toLong function in value.cpp, related to crafted metadata in a TIFF file. Exiv2 0.26 tiene una desreferencia de puntero NULL en la función Exiv2::DataValue::toLong en value.cpp. Esto está relacionado con metadatos manipulados en un archivo TIFF. The exiv2 packages provide a command line utility which can display and manipulate image metadata such as EXIF, LPTC, and JPEG comments. Issues addressed include buffer overflow, denial of service, i... • https://github.com/Exiv2/exiv2/issues/168 • CWE-476: NULL Pointer Dereference CWE-617: Reachable Assertion •
CVSS: 5.5EPSS: 0%CPEs: 6EXPL: 1CVE-2017-17669 – Ubuntu Security Notice USN-3852-1
https://notcve.org/view.php?id=CVE-2017-17669
13 Dec 2017 — There is a heap-based buffer over-read in the Exiv2::Internal::PngChunk::keyTXTChunk function of pngchunk_int.cpp in Exiv2 0.26. A crafted PNG file will lead to a remote denial of service attack. Existe una sobrelectura de búfer basada en memoria dinámica (heap) en la función Exiv2::Internal::PngChunk::keyTXTChunk de pngchunk_int.cpp en la versión 0.26 de Exiv2. Un archivo PNG manipulado conducirá a un ataque remoto de denegación de servicio. It was discovered that Exiv2 incorrectly handled certain files. • https://github.com/Exiv2/exiv2/issues/187 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-1000126
https://notcve.org/view.php?id=CVE-2017-1000126
17 Nov 2017 — exiv2 0.26 contains a Stack out of bounds read in webp parser exiv2 0.26 contiene una vulnerabilidad de lectura de pila fuera de límites en el analizador webp. • http://lists.opensuse.org/opensuse-security-announce/2020-04/msg00009.html • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-1000127
https://notcve.org/view.php?id=CVE-2017-1000127
17 Nov 2017 — Exiv2 0.26 contains a heap buffer overflow in tiff parser Exiv2 0.26 contiene un desbordamiento de búfer basado en memoria dinámica (heap) en el analizador tiff. • http://www.openwall.com/lists/oss-security/2017/06/30/1 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-1000128
https://notcve.org/view.php?id=CVE-2017-1000128
17 Nov 2017 — Exiv2 0.26 contains a stack out of bounds read in JPEG2000 parser Exiv2 0.26 contiene una vulnerabilidad de lectura de pila fuera de límites en el analizador JPEG2000. • http://www.openwall.com/lists/oss-security/2017/06/30/1 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2017-14857
https://notcve.org/view.php?id=CVE-2017-14857
28 Sep 2017 — In Exiv2 0.26, there is an invalid free in the Image class in image.cpp that leads to a Segmentation fault. A crafted input will lead to a denial of service attack. En Exiv2 0.26, existe una liberación no válida en la clase Image en image.cpp que provoca un fallo de segmentación. Se podría realizar un ataque de denegación de servicio con una entrada especialmente manipulada. • https://bugzilla.redhat.com/show_bug.cgi?id=1495043 • CWE-416: Use After Free •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2017-14858
https://notcve.org/view.php?id=CVE-2017-14858
28 Sep 2017 — There is a heap-based buffer overflow in the Exiv2::l2Data function of types.cpp in Exiv2 0.26. A Crafted input will lead to a denial of service attack. Existe un desbordamiento de búfer basado en memoria dinámica (heap) en la función Exiv2::l2Data de types.cpp en la versión 0.26 de Exiv2. Se podría realizar un ataque de denegación de servicio con una entrada especialmente manipulada. • https://bugzilla.redhat.com/show_bug.cgi?id=1494782 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •