Уязвимость CVE-2019-13504: Информация

Описание

There is an out-of-bounds read in Exiv2::MrwImage::readMetadata in mrwimage.cpp in Exiv2 through 0.27.2.

Важность: MEDIUM (6,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2019-13504
Опубликовано: 11 июля 2019 г.
Изменено: 13 января 2023 г.
Идентификатор типа ошибки: CWE-125

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
exiv2sisyphus0.27.3-alt10.28.2-alt1ALT-PU-2020-2260-1254302Исправлено
exiv2p100.27.3-alt10.27.7-alt2ALT-PU-2020-2260-1254302Исправлено
exiv2p90.27.3-alt10.27.3-alt1ALT-PU-2020-3427-1261807Исправлено
exiv2c10f10.27.3-alt10.27.5-alt1ALT-PU-2020-2260-1254302Исправлено
exiv2c9f20.27.3-alt10.27.3-alt2ALT-PU-2020-3301-1261812Исправлено
exiv2p110.27.3-alt10.28.2-alt1ALT-PU-2020-2260-1254302Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://github.com/Exiv2/exiv2/pull/943
  • Exploit
  • Patch
  • Third Party Advisory
109117
  • Broken Link
  • Third Party Advisory
  • VDB Entry
https://fuzzit.dev/2019/07/11/discovering-cve-2019-13504-cve-2019-13503-and-the-importance-of-api-fuzzing/
  • Not Applicable
[debian-lts-announce] 20190719 [SECURITY] [DLA 1855-1] exiv2 security update
  • Mailing List
  • Third Party Advisory
[debian-lts-announce] 20230110 [SECURITY] [DLA 3265-1] exiv2 security update
  • Mailing List
  • Third Party Advisory

    1. Конфигурация 1

      cpe:2.3:a:exiv2:exiv2:*:*:*:*:*:*:*:*
      End including
      0.27.2

      Конфигурация 2

      cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
      cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
Версия: v24.5.3
Наверх