Уязвимость CVE-2018-9145: Информация
Описание
In the DataBuf class in include/exiv2/types.hpp in Exiv2 0.26, an issue exists in the constructor with an initial buffer size. A large size value may lead to a SIGABRT during an attempt at memory allocation. NOTE: some third parties have been unable to reproduce the SIGABRT when using the 4-DataBuf-abort-1 PoC file.
Важность: MEDIUM (6,5) Вектор: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
exiv2 | sisyphus | 0.27.2-alt1 | 0.28.2-alt1 | ALT-PU-2019-2468-1 | 235858 | Исправлено |
exiv2 | p10 | 0.27.2-alt1 | 0.27.7-alt2 | ALT-PU-2019-2468-1 | 235858 | Исправлено |
exiv2 | p9 | 0.27.2-alt1 | 0.27.3-alt1 | ALT-PU-2019-2590-1 | 236761 | Исправлено |
exiv2 | c10f1 | 0.27.2-alt1 | 0.27.5-alt1 | ALT-PU-2019-2468-1 | 235858 | Исправлено |
exiv2 | c9f2 | 0.27.2-alt1 | 0.27.3-alt2 | ALT-PU-2019-2590-1 | 236761 | Исправлено |
exiv2 | p11 | 0.27.2-alt1 | 0.28.2-alt1 | ALT-PU-2019-2468-1 | 235858 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
---|---|
https://github.com/xiaoqx/pocs/tree/master/exiv2 |
|
https://bugzilla.redhat.com/show_bug.cgi?id=1564281 |
|
https://bugzilla.novell.com/show_bug.cgi?id=1087879 |
|
GLSA-201811-14 |
|