CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11337
https://notcve.org/view.php?id=CVE-2017-11337
16 Jul 2017 — There is an invalid free in the Action::TaskFactory::cleanup function of actions.cpp in Exiv2 0.26. A crafted input will lead to a remote denial of service attack. Se presenta una liberación no válida en la función Action::TaskFactory::cleanup del archivo actions.cpp en Exiv2 versión 0.26. Una entrada creada conllevará a un ataque de denegación de servicio remoto. • https://bugzilla.redhat.com/show_bug.cgi?id=1470737 • CWE-416: Use After Free •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11338
https://notcve.org/view.php?id=CVE-2017-11338
16 Jul 2017 — There is an infinite loop in the Exiv2::Image::printIFDStructure function of image.cpp in Exiv2 0.26. A crafted input will lead to a remote denial of service attack. Se presenta un bucle infinito en la función Exiv2::Image::printIFDStructure del archivo image.cpp en Exiv2 versión 0.26. Una entrada creada conllevará a un ataque remoto de denegación de servicio. • https://bugzilla.redhat.com/show_bug.cgi?id=1470913 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11339
https://notcve.org/view.php?id=CVE-2017-11339
16 Jul 2017 — There is a heap-based buffer overflow in the Image::printIFDStructure function of image.cpp in Exiv2 0.26. A Crafted input will lead to a remote denial of service attack. Se presenta un desbordamiento de búfer en la región heap de la memoria en la función Image::printIFDStructure del archivo image.cpp en Exiv2 versión 0.26. Una entrada creada conllevará a un ataque remoto de denegación de servicio. • https://bugzilla.redhat.com/show_bug.cgi?id=1470946 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11340
https://notcve.org/view.php?id=CVE-2017-11340
16 Jul 2017 — There is a Segmentation fault in the XmpParser::terminate() function in Exiv2 0.26, related to an exit call. A Crafted input will lead to a remote denial of service attack. Se presenta un fallo de segmentación en la función XmpParser::terminate() en Exiv2 versión 0.26, relacionada con una llamada exit. Una entrada creada conllevará a un ataque remoto de denegación de servicio. • https://bugzilla.redhat.com/show_bug.cgi?id=1470950 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2017-9953
https://notcve.org/view.php?id=CVE-2017-9953
26 Jun 2017 — There is an invalid free in Image::printIFDStructure that leads to a Segmentation fault in Exiv2 0.26. A crafted input will lead to a remote denial of service attack. Hay una liberación invalida dentro de Image::printIFDStructure que lleva a un fallo de segmentación en Exiv2 en su versión 0.26. Una entrada manipulada llevará a un ataque remoto de denegación de servicio. • https://bugzilla.redhat.com/show_bug.cgi?id=1465061 • CWE-416: Use After Free •
CVSS: 6.5EPSS: 0%CPEs: 5EXPL: 0CVE-2017-9239 – Ubuntu Security Notice USN-3852-1
https://notcve.org/view.php?id=CVE-2017-9239
26 May 2017 — An issue was discovered in Exiv2 0.26. When the data structure of the structure ifd is incorrect, the program assigns pValue_ to 0x0, and the value of pValue() is 0x0. TiffImageEntry::doWriteImage will use the value of pValue() to cause a segmentation fault. To exploit this vulnerability, someone must open a crafted tiff file. Se ha detectado un problema en Exiv2 versión 0.26. • http://dev.exiv2.org/issues/1295 • CWE-369: Divide By Zero •