CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 1CVE-2021-27815
https://notcve.org/view.php?id=CVE-2021-27815
NULL Pointer Deference in the exif command line tool, when printing out XML formatted EXIF data, in exif v0.6.22 and earlier allows attackers to cause a Denial of Service (DoS) by uploading a malicious JPEG file, causing the application to crash. Una desreferencia de puntero NULL en la herramienta de línea de comandos exif, al imprimir datos EXIF con formato XML, en exif versión v0.6.22 y anteriores permite a atacantes causar una Denegación de Servicio (DoS) al cargar un archivo JPEG malicioso, causando que la aplicación se bloquee • https://github.com/libexif/exif/commit/eb84b0e3c5f2a86013b6fcfb800d187896a648fa https://github.com/libexif/exif/commit/f6334d9d32437ef13dc902f0a88a2be0063d9d1c https://github.com/libexif/exif/issues/4 https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/JSWAXZVNXYLV3E4R6YQTEGRGMGWEAR76 https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/QMC6OTXZRPCUD3LOSWO4ISR7CH7NJQDT https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/YZQ3L45F7S7PQPG5HEH • CWE-476: NULL Pointer Dereference •
CVSS: 6.4EPSS: 0%CPEs: 1EXPL: 0CVE-2012-2845
https://notcve.org/view.php?id=CVE-2012-2845
Integer overflow in the jpeg_data_load_data function in jpeg-data.c in libjpeg in exif 0.6.20 allows remote attackers to cause a denial of service (buffer over-read and application crash) or obtain potentially sensitive information via a crafted JPEG file. Un desbordamiento de entero en la función jpeg_data_load_data en jpeg-data.c en libjpeg en Exif v0.6.20 permite a atacantes remotos causar una denegación de servicio (sobre-lectura de búfer y caída de la aplicación) u obtener información sensible a través de un archivo JPEG debidamente modificado. • http://secunia.com/advisories/49988 http://sourceforge.net/mailarchive/message.php?msg_id=29534027 http://www.mandriva.com/security/advisories?name=MDVSA-2012:107 http://www.securityfocus.com/bid/54437 • CWE-189: Numeric Errors •