Libexif
Уязвимости
21
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.07557
Распределение по критичности
Критический
2
Высокий
5
Средний
13
Низкий
1
Также сопоставлено как (исходные строки): libexif
Топ уязвимостей
CVE-2020-0452В exif_entry_get_value в exif-entry.c возможна запись за пределами буфера из-за переполнения целого числа. Это может привести к удаленному выполнению кода, если стороннее приложение использовало эту библиотеку для обработки удаленных данных изображения без необходимости дополнительных прав выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Продукт: Android. Версии: Android-8.1 Android-9 Android-10 Android-11 Android-8.0. Android ID: A-159625731.
CVE-2020-13112В libexif до версии 0.6.22 обнаружена проблема. Несколько случаев переполнения буфера при обработке EXIF MakerNote могут привести к раскрытию информации и сбоям. Это отличается от CVE-2020-0093.
CVE-2020-13113В libexif до версии 0.6.22 обнаружена проблема. Использование неинициализированной памяти при обработке EXIF Makernote может привести к сбоям и потенциальным условиям использования после освобождения.
CVE-2020-0181В exif_data_load_data_thumbnail exif-data.c возможен отказ в обслуживании из-за переполнения целого числа. Это может привести к удаленному отказу в обслуживании без необходимости в дополнительных привилегиях выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Продукт: Android. Версии: Android-10. Android ID: A-145075076.
CVE-2020-13114В libexif до версии 0.6.22 обнаружена проблема. Неограниченный размер при обработке данных Canon EXIF MakerNote может привести к потреблению большого количества вычислительного времени для декодирования данных EXIF.
CVE-2020-0198В exif_data_load_data_content в exif-data.c возможен сбой UBSAN из-за переполнения целого числа. Это может привести к удаленному отказу в обслуживании без дополнительных прав выполнения. Для эксплуатации требуется взаимодействие с пользователем. Продукт: Android. Версии: Android-10. Android ID: A-146428941.
CVE-2019-9278В libexif возможна запись за пределами выделенной памяти из-за переполнения целого числа. Это может привести к удаленной эскалации привилегий в поставщике медиаконтента без необходимости дополнительных привилегий для выполнения. Для эксплуатации требуется взаимодействие с пользователем. Product: AndroidVersions: Android-10Android ID: A-112537774
CVE-2012-2840Ошибка на единицу в функции exif_convert_utf16_to_utf8 в exif-entry.c в библиотеке синтаксического анализа EXIF-тегов (aka libexif) до версии 0.6.21 позволяет удаленным злоумышленникам вызвать отказ в обслуживании или, возможно, выполнить произвольный код через специально созданные EXIF-теги в изображении.
CVE-2012-2814Переполнение буфера в функции exif_entry_format_value в exif-entry.c в библиотеке синтаксического анализа EXIF-тегов (aka libexif) 0.6.20 позволяет удаленным злоумышленникам вызвать отказ в обслуживании или, возможно, выполнить произвольный код через специально созданные EXIF-теги в изображении.
CVE-2007-6352Целочисленное переполнение в libexif 0.6.16 и более ранних версиях позволяет зависимым от контекста злоумышленникам выполнять произвольный код через изображение со специально созданными тегами EXIF, возможно, с участием функции exif_data_load_data_thumbnail в exif-data.c.
CVE-2006-4168Переполнение целого числа в функции exif_data_load_data_entry в libexif/exif-data.c в Libexif до версии 0.6.16 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) или выполнять произвольный код через изображение с большим количеством компонентов EXIF, что вызывает переполнение буфера на основе кучи.
CVE-2020-0182В exif_entry_get_value exif-entry.c возможно чтение за пределами буфера из-за отсутствия проверки границ. Это может привести к раскрытию локальной информации без необходимости в дополнительных привилегиях выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Продукт: Android. Версии: Android-10. Android ID: A-147140917.
CVE-2020-12767exif_entry_get_value в exif-entry.c в libexif 0.6.21 имеет ошибку деления на ноль.
CVE-2012-2836Функция exif_data_load_data в exif-data.c в библиотеке синтаксического анализа EXIF-тегов (aka libexif) до версии 0.6.21 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (чтение за пределами границ) или, возможно, получить конфиденциальную информацию из памяти процесса через специально созданные EXIF-теги в изображении.
CVE-2012-2813Функция exif_convert_utf16_to_utf8 в exif-entry.c в библиотеке синтаксического анализа EXIF-тегов (aka libexif) до версии 0.6.21 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (чтение за пределами границ) или, возможно, получить конфиденциальную информацию из памяти процесса через специально созданные EXIF-теги в изображении.
CVE-2012-2812Функция exif_entry_get_value в exif-entry.c в библиотеке синтаксического анализа EXIF-тегов (aka libexif) до версии 0.6.21 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (чтение за пределами границ) или, возможно, получить конфиденциальную информацию из памяти процесса через специально созданные EXIF-теги в изображении.
CVE-2012-2841Целочисленное переполнение в функции exif_entry_get_value в exif-entry.c в библиотеке синтаксического анализа EXIF-тегов (aka libexif) 0.6.20 может позволить удаленным злоумышленникам выполнить произвольный код через векторы, включающие специально созданный параметр размера буфера во время форматирования EXIF-тега, что приводит к переполнению буфера на основе кучи.
CVE-2020-0093В exif_data_save_data_entry класса exif-data.c возможно чтение за пределами выделенной памяти из-за отсутствия проверки границ. Это может привести к локальному раскрытию информации без необходимости дополнительных привилегий для выполнения. Для эксплуатации требуется взаимодействие с пользователем. Продукт: Android. Версии: Android-8.0, Android-8.1, Android-9, Android-10. Android ID: A-148705132.
CVE-2012-2837Функция mnote_olympus_entry_get_value в olympus/mnote-olympus-entry.c в библиотеке синтаксического анализа EXIF-тегов (aka libexif) до версии 0.6.21 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (ошибка деления на ноль) через изображение со специально созданными EXIF-тегами, которые неправильно обрабатываются во время форматирования тегов примечания производителя EXIF.
CVE-2007-6351libexif 0.6.16 и более ранние версии позволяют зависимым от контекста злоумышленникам вызывать отказ в обслуживании (бесконечная рекурсия) через файл изображения со специально созданными тегами EXIF, возможно, с участием функции exif_loader_write в exif_loader.c.
CVE-2005-0664Переполнение буфера в библиотеке EXIF (libexif) 0.6.9 неправильно проверяет структуру тегов EXIF, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой приложения) и, возможно, выполнить произвольный код через изображение JPEG со специально созданным тегом EXIF.