Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en exiftags (CVE-2007-6354)

Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
18/12/2007
Última modificación:
09/04/2025

Descripción

Una vulnerabilidad no especificada en exiftags versiones anteriores a 1.01, presenta un impacto desconocido y vectores de ataque, como resultado de un “field offset overflow” que desencadena un "illegal memory access", una vulnerabilidad diferente de CVE-2007-6355.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:aertherwide:exiftags:*:*:*:*:*:*:*:* 1.00 (incluyendo)
cpe:2.3:a:aertherwide:exiftags:0.80:*:*:*:*:*:*:*
cpe:2.3:a:aertherwide:exiftags:0.90:*:*:*:*:*:*:*
cpe:2.3:a:aertherwide:exiftags:0.91:*:*:*:*:*:*:*
cpe:2.3:a:aertherwide:exiftags:0.92:*:*:*:*:*:*:*
cpe:2.3:a:aertherwide:exiftags:0.93:*:*:*:*:*:*:*
cpe:2.3:a:aertherwide:exiftags:0.94:*:*:*:*:*:*:*
cpe:2.3:a:aertherwide:exiftags:0.95:*:*:*:*:*:*:*
cpe:2.3:a:aertherwide:exiftags:0.96:*:*:*:*:*:*:*
cpe:2.3:a:aertherwide:exiftags:0.97:*:*:*:*:*:*:*
cpe:2.3:a:aertherwide:exiftags:0.98:*:*:*:*:*:*:*
cpe:2.3:a:aertherwide:exiftags:0.99:*:*:*:*:*:*:*