添加call

admin

0
文章

0
评论

2023-12-02 05:15:43 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危添加call

CVE编号

CVE-2018-10998

利用情况

暂无

补丁情况

官方补丁

披露时间

2018-05-12

漏洞描述

在Exiv2 0.26中发现了一个问题。 jp2image.cpp中的readMetadata允许远程攻击者通过触发不正确的Safe :: add调用来导致拒绝服务（SIGABRT）。

解决建议

厂商尚未提供漏洞修复方案，请关注厂商主页更新：http://www.exiv2.org/

参考链接
https://access.redhat.com/errata/RHSA-2019:2101
https://github.com/Exiv2/exiv2/issues/303
https://lists.debian.org/debian-lts-announce/2018/06/msg00010.html
https://security.gentoo.org/glsa/201811-14
https://usn.ubuntu.com/3700-1/
https://www.debian.org/security/2018/dsa-4238

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	exiv2	exiv2	0.26	-
	运行在以下环境
	系统	alibaba_cloud_linux_2.1903	exiv2-debuginfo	*		Up to (excluding) 0.27.0-2.1.al7
	运行在以下环境
	系统	amazon_2	exiv2	*		Up to (excluding) 0.27.0-3.amzn2.0.1
	运行在以下环境
	系统	centos_7	exiv2	*		Up to (excluding) 0.27.0-2.el7_6
	运行在以下环境
	系统	debian_10	exiv2	*		Up to (excluding) 0.25-4
	运行在以下环境
	系统	debian_11	exiv2	*		Up to (excluding) 0.25-4
	运行在以下环境
	系统	debian_12	exiv2	*		Up to (excluding) 0.25-4
	运行在以下环境
	系统	debian_sid	exiv2	*		Up to (excluding) 0.25-4
	运行在以下环境
	系统	fedora_27	exiv2-libs	*		Up to (excluding) 0.26-12.fc27
	运行在以下环境
	系统	fedora_28	exiv2-libs	*		Up to (excluding) 0.26-12.fc28
	运行在以下环境
	系统	oracle_7	oraclelinux-release	*		Up to (excluding) 0.27.0-2.el7_6
	运行在以下环境
	系统	redhat_7	exiv2	*		Up to (excluding) 0.27.0-2.el7_6
	运行在以下环境
	系统	suse_12	libexiv2-12	*		Up to (excluding) 0.23-12.5
	运行在以下环境
	系统	suse_12_SP3	libexiv2	*		Up to (excluding) 12-0.23-12.5.1
	运行在以下环境
	系统	suse_12_SP4	libexiv2	*		Up to (excluding) 12-0.23-12.5.1
	运行在以下环境
	系统	ubuntu_14.04	exiv2	*		Up to (excluding) 0.23-1ubuntu2.1
	运行在以下环境
	系统	ubuntu_14.04.6_lts	exiv2	*		Up to (excluding) 0.23-1ubuntu2.1
	运行在以下环境
	系统	ubuntu_16.04	exiv2	*		Up to (excluding) 0.25-2.1ubuntu16.04.2
	运行在以下环境
	系统	ubuntu_16.04.7_lts	exiv2	*		Up to (excluding) 0.25-2.1ubuntu16.04.2
	运行在以下环境
	系统	ubuntu_18.04	exiv2	*		Up to (excluding) 0.25-3.1ubuntu0.18.04.1
	运行在以下环境
	系统	ubuntu_18.04.5_lts	exiv2	*		Up to (excluding) 0.25-3.1ubuntu0.18.04.1