V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2012-2845
DEB
Средний

Целочисленное переполнение в функции jpeg_data_load_data в jpeg-data.c в libjpeg в exif 0.6.20 позволяет удаленным злоумышленникам вызвать …

CVSS
5.8
Средний
EPSS
0.04
p87
Опубликовано
2012-01-01
Обновлено
2012-01-01
Описание

Целочисленное переполнение в функции jpeg_data_load_data в jpeg-data.c в libjpeg в exif 0.6.20 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (переполнение буфера при чтении и сбой приложения) или получить потенциально конфиденциальную информацию через специально созданный файл JPEG.

Теги · CWE
CWE-189
CWE-190
CAPEC-92
Затронутые продукты
Exif
Вектор CVSS
AV:N/AC:M/Au:N/C:P/I:N/A:P
Хронология
2012-01-01
Опубликована
2012-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: M
Medium
Аутентификация
Au: N
Отсутствуют (N)
Воздействие на конфиденциальность
C: P
Partial
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: P
Partial
Индикаторы эксплуатации
EPSS
0.036 · p87
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
exifОтслеживается
exifОтслеживается
exifОтслеживается
exifОтслеживается
exifОтслеживается
exifОтслеживается
exifОтслеживается
exifОтслеживается
exifОтслеживается
exifОтслеживается
exifОтслеживается
exifОтслеживается
exifОтслеживается
exif*Отслеживается
Источники данных
DEB
CVE
UBU
Связанные уязвимости