Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Exiv2::Internal::stringFormat en Exiv2 (CVE-2017-14861)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-190 Desbordamiento o ajuste de enteros
Fecha de publicación:
29/09/2017
Última modificación:
20/04/2025

Descripción

Existe una vulnerabilidad de consumo de pila en la función Exiv2::Internal::stringFormat de image.cpp en la versión 0.26 de Exiv2. Se podría realizar un ataque de denegación de servicio remoto con una entrada especialmente manipulada.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:exiv2:exiv2:0.26:*:*:*:*:*:*:*