Уязвимость CVE-2019-13504: Информация
Описание
There is an out-of-bounds read in Exiv2::MrwImage::readMetadata in mrwimage.cpp in Exiv2 through 0.27.2.
Важность: MEDIUM (6,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
exiv2 | sisyphus | 0.27.3-alt1 | 0.28.2-alt1 | ALT-PU-2020-2260-1 | 254302 | Исправлено |
exiv2 | p10 | 0.27.3-alt1 | 0.27.7-alt2 | ALT-PU-2020-2260-1 | 254302 | Исправлено |
exiv2 | p9 | 0.27.3-alt1 | 0.27.3-alt1 | ALT-PU-2020-3427-1 | 261807 | Исправлено |
exiv2 | c10f1 | 0.27.3-alt1 | 0.27.5-alt1 | ALT-PU-2020-2260-1 | 254302 | Исправлено |
exiv2 | c9f2 | 0.27.3-alt1 | 0.27.3-alt2 | ALT-PU-2020-3301-1 | 261812 | Исправлено |
exiv2 | p11 | 0.27.3-alt1 | 0.28.2-alt1 | ALT-PU-2020-2260-1 | 254302 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
---|---|
https://github.com/Exiv2/exiv2/pull/943 |
|
109117 |
|
https://fuzzit.dev/2019/07/11/discovering-cve-2019-13504-cve-2019-13503-and-the-importance-of-api-fuzzing/ |
|
[debian-lts-announce] 20190719 [SECURITY] [DLA 1855-1] exiv2 security update |
|
[debian-lts-announce] 20230110 [SECURITY] [DLA 3265-1] exiv2 security update |
|