CVSS: 8.4EPSS: 0%CPEs: 1EXPL: 0CVE-2024-42851
https://notcve.org/view.php?id=CVE-2024-42851
27 Aug 2024 — Buffer Overflow vulnerability in open source exiftags v.1.01 allows a local attacker to execute arbitrary code via the paresetag function. • https://github.com/T1anyang/fuzzing/blob/main/exiftags/crash.md • CWE-122: Heap-based Buffer Overflow •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2023-50671
https://notcve.org/view.php?id=CVE-2023-50671
11 Jan 2024 — In exiftags 1.01, nikon_prop1 in nikon.c has a heap-based buffer overflow (write of size 28) because snprintf can write to an unexpected address. En exiftags 1.01, nikon_prop1 en nikon.c tiene un desbordamiento de búfer en la región Heap de la memoria (escritura de tamaño 28) porque snprintf puede escribir en una dirección inesperada. • https://blog.yulun.ac.cn/posts/2023/fuzzing-exiftags • CWE-787: Out-of-bounds Write •
CVSS: 7.5EPSS: 12%CPEs: 1EXPL: 0CVE-2007-6356
https://notcve.org/view.php?id=CVE-2007-6356
18 Dec 2007 — exiftags before 1.01 allows attackers to cause a denial of service (infinite loop) via recursive IFD references in the EXIF data in a JPEG image. exiftags anterior a 1.01 permite a atacantes provocar denegación de servicio (bucle infinito) a través de referencias IFD recursivas en el dato EXIF en un imagen JPEG. • http://bugs.gentoo.org/show_bug.cgi?id=202354 • CWE-399: Resource Management Errors •
CVSS: 10.0EPSS: 1%CPEs: 12EXPL: 0CVE-2007-6355
https://notcve.org/view.php?id=CVE-2007-6355
18 Dec 2007 — Integer overflow in exiftags before 1.01 has unknown impact and attack vectors, resulting from a "field offset overflow" that triggers an "illegal memory access," a different vulnerability than CVE-2007-6354. Un desbordamiento de enteros en exiftags versiones anteriores a 1.01, presenta un impacto desconocido y vectores de ataque, como resultado de un “field offset overflow” que desencadena un "illegal memory access", una vulnerabilidad diferente de CVE-2007-6354.< • http://bugs.gentoo.org/show_bug.cgi?id=202354 • CWE-189: Numeric Errors •
CVSS: 10.0EPSS: 1%CPEs: 12EXPL: 0CVE-2007-6354
https://notcve.org/view.php?id=CVE-2007-6354
18 Dec 2007 — Unspecified vulnerability in exiftags before 1.01 has unknown impact and attack vectors, resulting from a "field offset overflow" that triggers an "illegal memory access," a different vulnerability than CVE-2007-6355. Una vulnerabilidad no especificada en exiftags versiones anteriores a 1.01, presenta un impacto desconocido y vectores de ataque, como resultado de un “field offset overflow” que desencadena un "illegal memory access", una vulnerabilidad diferente de CVE-2007-6355. • http://bugs.gentoo.org/show_bug.cgi?id=202354 •