Все бюллетени/sisyphus/ALT-PU-2019-1562-1
ALT-PU-2019-1562-1

Обновление пакета exiv2 в ветке sisyphus

Версия0.26-alt3
Задание#226360
Опубликовано2019-04-01
Макс. серьёзностьMEDIUM
Серьёзность:

Закрытые проблемы (1)

CVE-2017-17725
MEDIUM6.5

In Exiv2 0.26, there is an integer overflow leading to a heap-based buffer over-read in the Exiv2::getULong function in types.cpp. Remote attackers can exploit the vulnerability to cause a denial of service via a crafted image file. Note that this vulnerability is different from CVE-2017-14864, which is an invalid memory address dereference.

Опубликовано: 2018-02-12Изменено: 2024-11-21
CVSS 2.0СРЕДНЯЯ 4.3
CVSS:2.0/AV:N/AC:M/Au:N/C:N/I:N/A:P
CVSS 3.xСРЕДНЯЯ 6.5
CVSS:3.x/CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Ссылки