Libexif
Уязвимости
29
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.13162
Распределение по критичности
Критический
3
Высокий
8
Средний
16
Низкий
2
Также сопоставлено как (исходные строки): libexif
Топ уязвимостей
CVE-2020-0452В exif_entry_get_value в exif-entry.c возможна запись за пределами буфера из-за переполнения целого числа. Это может привести к удаленному выполнению кода, если стороннее приложение использовало эту библиотеку для обработки удаленных данных изображения без необходимости дополнительных прав выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Продукт: Android. Версии: Android-8.1 Android-9 Android-10 Android-11 Android-8.0. Android ID: A-159625731.
CVE-2007-2645Целочисленное переполнение в функции exif_data_load_data_entry в exif-data.c в libexif до 0.6.14 позволяет удаленным злоумышленникам с помощью пользователя вызывать отказ в обслуживании (сбой) или, возможно, выполнять произвольный код через специально созданные данные EXIF, включая (1) doff или (2) переменную s.
CVE-2020-13112В libexif до версии 0.6.22 обнаружена проблема. Несколько случаев переполнения буфера при обработке EXIF MakerNote могут привести к раскрытию информации и сбоям. Это отличается от CVE-2020-0093.
CVE-2020-13113В libexif до версии 0.6.22 обнаружена проблема. Использование неинициализированной памяти при обработке EXIF Makernote может привести к сбоям и потенциальным условиям использования после освобождения.
CVE-2020-0181В exif_data_load_data_thumbnail exif-data.c возможен отказ в обслуживании из-за переполнения целого числа. Это может привести к удаленному отказу в обслуживании без необходимости в дополнительных привилегиях выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Продукт: Android. Версии: Android-10. Android ID: A-145075076.
CVE-2026-32775libexif до 0.6.25 имеет недостаток в расшифровке MakerNotes. Если функция exif_mnote_data_get_value проходит в размере 0, пройденный буфер будет перезаписан из-за целого подтека.
CVE-2020-13114В libexif до версии 0.6.22 обнаружена проблема. Неограниченный размер при обработке данных Canon EXIF MakerNote может привести к потреблению большого количества вычислительного времени для декодирования данных EXIF.
CVE-2020-0198В exif_data_load_data_content в exif-data.c возможен сбой UBSAN из-за переполнения целого числа. Это может привести к удаленному отказу в обслуживании без дополнительных прав выполнения. Для эксплуатации требуется взаимодействие с пользователем. Продукт: Android. Версии: Android-10. Android ID: A-146428941.
CVE-2019-9278В libexif возможна запись за пределами выделенной памяти из-за переполнения целого числа. Это может привести к удаленной эскалации привилегий в поставщике медиаконтента без необходимости дополнительных привилегий для выполнения. Для эксплуатации требуется взаимодействие с пользователем. Product: AndroidVersions: Android-10Android ID: A-112537774
CVE-2026-40386В libexif до 0.6.25, целоме недоучет по размеру для декодирования Fuji и Olympus MakerNote может быть использован злоумышленниками для сбоев или утечки информации из программ использования libexif.
CVE-2026-40385В libexif до 0.6.25 неподписанный 32-битный переполнение целых чисел в обработке Nikon MakerNote может быть использовано местными злоумышленниками для сбоев или утечек информации. Это касается только 32битных систем.
CVE-2012-2840Ошибка на единицу в функции exif_convert_utf16_to_utf8 в exif-entry.c в библиотеке синтаксического анализа EXIF-тегов (aka libexif) до версии 0.6.21 позволяет удаленным злоумышленникам вызвать отказ в обслуживании или, возможно, выполнить произвольный код через специально созданные EXIF-теги в изображении.
CVE-2012-2814Переполнение буфера в функции exif_entry_format_value в exif-entry.c в библиотеке синтаксического анализа EXIF-тегов (aka libexif) 0.6.20 позволяет удаленным злоумышленникам вызвать отказ в обслуживании или, возможно, выполнить произвольный код через специально созданные EXIF-теги в изображении.
CVE-2009-3895Переполнение буфера на основе кучи в функции exif_entry_fix (она же подпрограмма исправления тегов) в libexif/exif-entry.c в libexif 0.6.18 позволяет удаленным злоумышленникам вызвать отказ в обслуживании или, возможно, выполнить произвольный код через недопустимое EXIF-изображение. ПРИМЕЧАНИЕ: некоторые из этих сведений получены из сторонних источников.
CVE-2007-6352Целочисленное переполнение в libexif 0.6.16 и более ранних версиях позволяет зависимым от контекста злоумышленникам выполнять произвольный код через изображение со специально созданными тегами EXIF, возможно, с участием функции exif_data_load_data_thumbnail в exif-data.c.
CVE-2006-4168Переполнение целого числа в функции exif_data_load_data_entry в libexif/exif-data.c в Libexif до версии 0.6.16 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) или выполнять произвольный код через изображение с большим количеством компонентов EXIF, что вызывает переполнение буфера на основе кучи.
CVE-2020-0182В exif_entry_get_value exif-entry.c возможно чтение за пределами буфера из-за отсутствия проверки границ. Это может привести к раскрытию локальной информации без необходимости в дополнительных привилегиях выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Продукт: Android. Версии: Android-10. Android ID: A-147140917.
CVE-2020-12767exif_entry_get_value в exif-entry.c в libexif 0.6.21 имеет ошибку деления на ноль.
CVE-2016-6328Уязвимость была обнаружена в libexif. Целочисленное переполнение при разборе данных записи MNOTE входного файла. Это может вызвать отказ в обслуживании (DoS) и раскрытие информации (раскрытие некоторых критических метаданных фрагмента кучи, даже личных данных других приложений).
CVE-2012-2836Функция exif_data_load_data в exif-data.c в библиотеке синтаксического анализа EXIF-тегов (aka libexif) до версии 0.6.21 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (чтение за пределами границ) или, возможно, получить конфиденциальную информацию из памяти процесса через специально созданные EXIF-теги в изображении.
CVE-2012-2813Функция exif_convert_utf16_to_utf8 в exif-entry.c в библиотеке синтаксического анализа EXIF-тегов (aka libexif) до версии 0.6.21 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (чтение за пределами границ) или, возможно, получить конфиденциальную информацию из памяти процесса через специально созданные EXIF-теги в изображении.
CVE-2012-2812Функция exif_entry_get_value в exif-entry.c в библиотеке синтаксического анализа EXIF-тегов (aka libexif) до версии 0.6.21 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (чтение за пределами границ) или, возможно, получить конфиденциальную информацию из памяти процесса через специально созданные EXIF-теги в изображении.
CVE-2018-20030Ошибка при обработке тегов EXIF_IFD_INTEROPERABILITY и EXIF_IFD_EXIF в libexif версии 0.6.21 может быть использована для исчерпания доступных ресурсов ЦП.
CVE-2012-2841Целочисленное переполнение в функции exif_entry_get_value в exif-entry.c в библиотеке синтаксического анализа EXIF-тегов (aka libexif) 0.6.20 может позволить удаленным злоумышленникам выполнить произвольный код через векторы, включающие специально созданный параметр размера буфера во время форматирования EXIF-тега, что приводит к переполнению буфера на основе кучи.
CVE-2020-0093В exif_data_save_data_entry класса exif-data.c возможно чтение за пределами выделенной памяти из-за отсутствия проверки границ. Это может привести к локальному раскрытию информации без необходимости дополнительных привилегий для выполнения. Для эксплуатации требуется взаимодействие с пользователем. Продукт: Android. Версии: Android-8.0, Android-8.1, Android-9, Android-10. Android ID: A-148705132.