Libexif
Уязвимости
23
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.07557
Распределение по критичности
Критический
2
Высокий
5
Средний
15
Низкий
1
Также сопоставлено как (исходные строки): libexif
Топ уязвимостей
CVE-2020-0452В exif_entry_get_value в exif-entry.c возможна запись за пределами буфера из-за переполнения целого числа. Это может привести к удаленному выполнению кода, если стороннее приложение использовало эту библиотеку для обработки удаленных данных изображения без необходимости дополнительных прав выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Продукт: Android. Версии: Android-8.1 Android-9 Android-10 Android-11 Android-8.0. Android ID: A-159625731.
CVE-2020-13112В libexif до версии 0.6.22 обнаружена проблема. Несколько случаев переполнения буфера при обработке EXIF MakerNote могут привести к раскрытию информации и сбоям. Это отличается от CVE-2020-0093.
CVE-2020-13113В libexif до версии 0.6.22 обнаружена проблема. Использование неинициализированной памяти при обработке EXIF Makernote может привести к сбоям и потенциальным условиям использования после освобождения.
CVE-2020-0181В exif_data_load_data_thumbnail exif-data.c возможен отказ в обслуживании из-за переполнения целого числа. Это может привести к удаленному отказу в обслуживании без необходимости в дополнительных привилегиях выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Продукт: Android. Версии: Android-10. Android ID: A-145075076.
CVE-2020-13114В libexif до версии 0.6.22 обнаружена проблема. Неограниченный размер при обработке данных Canon EXIF MakerNote может привести к потреблению большого количества вычислительного времени для декодирования данных EXIF.
CVE-2020-0198В exif_data_load_data_content в exif-data.c возможен сбой UBSAN из-за переполнения целого числа. Это может привести к удаленному отказу в обслуживании без дополнительных прав выполнения. Для эксплуатации требуется взаимодействие с пользователем. Продукт: Android. Версии: Android-10. Android ID: A-146428941.
CVE-2019-9278В libexif возможна запись за пределами выделенной памяти из-за переполнения целого числа. Это может привести к удаленной эскалации привилегий в поставщике медиаконтента без необходимости дополнительных привилегий для выполнения. Для эксплуатации требуется взаимодействие с пользователем. Product: AndroidVersions: Android-10Android ID: A-112537774
CVE-2012-2840Ошибка на единицу в функции exif_convert_utf16_to_utf8 в exif-entry.c в библиотеке синтаксического анализа EXIF-тегов (aka libexif) до версии 0.6.21 позволяет удаленным злоумышленникам вызвать отказ в обслуживании или, возможно, выполнить произвольный код через специально созданные EXIF-теги в изображении.
CVE-2012-2814Переполнение буфера в функции exif_entry_format_value в exif-entry.c в библиотеке синтаксического анализа EXIF-тегов (aka libexif) 0.6.20 позволяет удаленным злоумышленникам вызвать отказ в обслуживании или, возможно, выполнить произвольный код через специально созданные EXIF-теги в изображении.
CVE-2009-3895Переполнение буфера на основе кучи в функции exif_entry_fix (она же подпрограмма исправления тегов) в libexif/exif-entry.c в libexif 0.6.18 позволяет удаленным злоумышленникам вызвать отказ в обслуживании или, возможно, выполнить произвольный код через недопустимое EXIF-изображение. ПРИМЕЧАНИЕ: некоторые из этих сведений получены из сторонних источников.
CVE-2007-6352Целочисленное переполнение в libexif 0.6.16 и более ранних версиях позволяет зависимым от контекста злоумышленникам выполнять произвольный код через изображение со специально созданными тегами EXIF, возможно, с участием функции exif_data_load_data_thumbnail в exif-data.c.
CVE-2020-0182В exif_entry_get_value exif-entry.c возможно чтение за пределами буфера из-за отсутствия проверки границ. Это может привести к раскрытию локальной информации без необходимости в дополнительных привилегиях выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Продукт: Android. Версии: Android-10. Android ID: A-147140917.
CVE-2020-12767exif_entry_get_value в exif-entry.c в libexif 0.6.21 имеет ошибку деления на ноль.
CVE-2016-6328Уязвимость была обнаружена в libexif. Целочисленное переполнение при разборе данных записи MNOTE входного файла. Это может вызвать отказ в обслуживании (DoS) и раскрытие информации (раскрытие некоторых критических метаданных фрагмента кучи, даже личных данных других приложений).
CVE-2012-2836Функция exif_data_load_data в exif-data.c в библиотеке синтаксического анализа EXIF-тегов (aka libexif) до версии 0.6.21 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (чтение за пределами границ) или, возможно, получить конфиденциальную информацию из памяти процесса через специально созданные EXIF-теги в изображении.
CVE-2012-2813Функция exif_convert_utf16_to_utf8 в exif-entry.c в библиотеке синтаксического анализа EXIF-тегов (aka libexif) до версии 0.6.21 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (чтение за пределами границ) или, возможно, получить конфиденциальную информацию из памяти процесса через специально созданные EXIF-теги в изображении.
CVE-2012-2812Функция exif_entry_get_value в exif-entry.c в библиотеке синтаксического анализа EXIF-тегов (aka libexif) до версии 0.6.21 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (чтение за пределами границ) или, возможно, получить конфиденциальную информацию из памяти процесса через специально созданные EXIF-теги в изображении.
CVE-2018-20030Ошибка при обработке тегов EXIF_IFD_INTEROPERABILITY и EXIF_IFD_EXIF в libexif версии 0.6.21 может быть использована для исчерпания доступных ресурсов ЦП.
CVE-2012-2841Целочисленное переполнение в функции exif_entry_get_value в exif-entry.c в библиотеке синтаксического анализа EXIF-тегов (aka libexif) 0.6.20 может позволить удаленным злоумышленникам выполнить произвольный код через векторы, включающие специально созданный параметр размера буфера во время форматирования EXIF-тега, что приводит к переполнению буфера на основе кучи.
CVE-2020-0093В exif_data_save_data_entry класса exif-data.c возможно чтение за пределами выделенной памяти из-за отсутствия проверки границ. Это может привести к локальному раскрытию информации без необходимости дополнительных привилегий для выполнения. Для эксплуатации требуется взаимодействие с пользователем. Продукт: Android. Версии: Android-8.0, Android-8.1, Android-9, Android-10. Android ID: A-148705132.
CVE-2012-2837Функция mnote_olympus_entry_get_value в olympus/mnote-olympus-entry.c в библиотеке синтаксического анализа EXIF-тегов (aka libexif) до версии 0.6.21 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (ошибка деления на ноль) через изображение со специально созданными EXIF-тегами, которые неправильно обрабатываются во время форматирования тегов примечания производителя EXIF.
CVE-2007-6351libexif 0.6.16 и более ранние версии позволяют зависимым от контекста злоумышленникам вызывать отказ в обслуживании (бесконечная рекурсия) через файл изображения со специально созданными тегами EXIF, возможно, с участием функции exif_loader_write в exif_loader.c.
CVE-2017-7544libexif до 0.6.21 уязвим к уязвимости чтения из кучи за пределами выделенной памяти в функции exif_data_save_data_entry в libexif/exif-data.c, вызванной неправильным вычислением длины выделенных данных записи ExifMnote, что может привести к отказу в обслуживании или, возможно, к раскрытию информации.