CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2017-14860
https://notcve.org/view.php?id=CVE-2017-14860
28 Sep 2017 — There is a heap-based buffer over-read in the Exiv2::Jp2Image::readMetadata function of jp2image.cpp in Exiv2 0.26. A Crafted input will lead to a denial of service attack. Existe una sobrelectura de búfer basada en memoria dinámica (heap) en la función Exiv2::Jp2Image::readMetadata de jp2image.cpp en la versión 0.26 de Exiv2. Se podría realizar un ataque de denegación de servicio con una entrada especialmente manipulada. • https://bugzilla.redhat.com/show_bug.cgi?id=1494776 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2017-14861
https://notcve.org/view.php?id=CVE-2017-14861
28 Sep 2017 — There is a stack consumption vulnerability in the Exiv2::Internal::stringFormat function of image.cpp in Exiv2 0.26. A Crafted input will lead to a remote denial of service attack. Existe una vulnerabilidad de consumo de pila en la función Exiv2::Internal::stringFormat de image.cpp en la versión 0.26 de Exiv2. Se podría realizar un ataque de denegación de servicio remoto con una entrada especialmente manipulada. • https://bugzilla.redhat.com/show_bug.cgi?id=1494787 • CWE-190: Integer Overflow or Wraparound CWE-674: Uncontrolled Recursion •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2017-14863
https://notcve.org/view.php?id=CVE-2017-14863
28 Sep 2017 — A NULL pointer dereference was discovered in Exiv2::Image::printIFDStructure in image.cpp in Exiv2 0.26. The vulnerability causes a segmentation fault and application crash, which leads to denial of service. Se ha descubierto una desreferencia de puntero NULL en la función Exiv2::Image::printIFDStructure en image.cpp en la versión 0.26 de Exiv2. Esta vulnerabilidad causa un error de segmentación y el cierre inesperado de la aplicación, lo que da lugar a una denegación de servicio. • https://bugzilla.redhat.com/show_bug.cgi?id=1494443 • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-14865
https://notcve.org/view.php?id=CVE-2017-14865
28 Sep 2017 — There is a heap-based buffer overflow in the Exiv2::us2Data function of types.cpp in Exiv2 0.26. A Crafted input will lead to a denial of service attack. Existe un desbordamiento de búfer basado en memoria dinámica (heap) en la función Exiv2::us2Data de types.cpp en la versión 0.26 de Exiv2. Se podría realizar un ataque de denegación de servicio con una entrada especialmente manipulada. • https://bugzilla.redhat.com/show_bug.cgi?id=1494778 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2017-14866
https://notcve.org/view.php?id=CVE-2017-14866
28 Sep 2017 — There is a heap-based buffer overflow in the Exiv2::s2Data function of types.cpp in Exiv2 0.26. A Crafted input will lead to a denial of service attack. Existe un desbordamiento de búfer basado en memoria dinámica (heap) en la función Exiv2::s2Data de types.cpp en la versión 0.26 de Exiv2. Se podría realizar un ataque de denegación de servicio con una entrada especialmente manipulada. • https://bugzilla.redhat.com/show_bug.cgi?id=1494781 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 6EXPL: 1CVE-2017-14859
https://notcve.org/view.php?id=CVE-2017-14859
28 Sep 2017 — An Invalid memory address dereference was discovered in Exiv2::StringValueBase::read in value.cpp in Exiv2 0.26. The vulnerability causes a segmentation fault and application crash, which leads to denial of service. Se ha descubierto una desreferencia de dirección de memoria inválida en la función Exiv2::StringValueBase::read en value.cpp en la versión 0.26 de Exiv2. Esta vulnerabilidad causa un error de segmentación y el cierre inesperado de la aplicación, lo que da lugar a una denegación de servicio. • https://bugzilla.redhat.com/show_bug.cgi?id=1494780 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 6EXPL: 1CVE-2017-14862
https://notcve.org/view.php?id=CVE-2017-14862
28 Sep 2017 — An Invalid memory address dereference was discovered in Exiv2::DataValue::read in value.cpp in Exiv2 0.26. The vulnerability causes a segmentation fault and application crash, which leads to denial of service. Se ha descubierto una desreferencia de dirección de memoria inválida en la función Exiv2::DataValue::read en value.cpp en la versión 0.26 de Exiv2. Esta vulnerabilidad causa un error de segmentación y el cierre inesperado de la aplicación, lo que da lugar a una denegación de servicio. • https://bugzilla.redhat.com/show_bug.cgi?id=1494786 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 6EXPL: 1CVE-2017-14864 – Ubuntu Security Notice USN-3852-1
https://notcve.org/view.php?id=CVE-2017-14864
28 Sep 2017 — An Invalid memory address dereference was discovered in Exiv2::getULong in types.cpp in Exiv2 0.26. The vulnerability causes a segmentation fault and application crash, which leads to denial of service. Se ha descubierto una desreferencia de dirección de memoria inválida en la función Exiv2::getULong en types.cpp en la versión 0.26 de Exiv2. Esta vulnerabilidad causa un error de segmentación y el cierre inesperado de la aplicación, lo que da lugar a una denegación de servicio. It was discovered that Exiv2 i... • https://bugzilla.redhat.com/show_bug.cgi?id=1494467 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-12955
https://notcve.org/view.php?id=CVE-2017-12955
18 Aug 2017 — There is a heap-based buffer overflow in basicio.cpp of Exiv2 0.26. The vulnerability causes an out-of-bounds write in Exiv2::Image::printIFDStructure(), which may lead to remote denial of service or possibly unspecified other impact. Existe una vulnerabilidad de desbordamiento de búfer basado en montículos en basicio.cpp de Exiv2 0.26 La vulnerabilidad causa una escritura fuera de los límites en Exiv2::Image::printIFDStructure(), lo que puede provocar una denegación de servicio u otro impacto no especifica... • https://bugzilla.redhat.com/show_bug.cgi?id=1482295 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-787: Out-of-bounds Write •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-12956
https://notcve.org/view.php?id=CVE-2017-12956
18 Aug 2017 — There is an illegal address access in Exiv2::FileIo::path[abi:cxx11]() in basicio.cpp of libexiv2 in Exiv2 0.26 that will lead to remote denial of service. Existe un acceso ilegal a direcciones en Exiv2::FileIo::path[abi:cxx11]() en basicio.cpp de libexiv2 en Exiv2 0.26 que puede provocar una denegación de servicio remota. • https://bugzilla.redhat.com/show_bug.cgi?id=1482296 • CWE-125: Out-of-bounds Read •