VDB-107245 · CVE-2017-14858 · Nessus 220826

Exiv2 0.26 types.cpp Exiv2::l2Data メモリ破損

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
5.4	$0-$5k	0.00

要約情報

Exiv2 0.26内に重大として分類された脆弱性が発見されました。この問題により影響を受けるのは、ファイル【types.cpp】に含まれる関数【Exiv2::l2Data】です。この操作は、メモリ破損を引き起こします。この脆弱性は CVE-2017-14858 として扱われます。攻撃はローカルでアプローチされる必要があります。

Exiv2 0.26内に重大として分類された脆弱性が発見されました。この問題により影響を受けるのは、ファイル【types.cpp】に含まれる関数【Exiv2::l2Data】です。この操作は、メモリ破損を引き起こします。問題をCWEで宣言すると、CWE-119 になります。バグが発見されたのは2017年09月24日です。この弱点は発表されました 2017年09月29日（ウェブサイト）。アドバイザリはbugzilla.redhat.comで提供されています。

この脆弱性は CVE-2017-14858 として扱われます。 CVEの割り当ては2017年09月28日に行われました。攻撃はローカルでアプローチされる必要があります。技術的な詳細が利用可能です。この脆弱性の一般的な利用度は平均を下回っています。現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。

未定義として宣言されています。この脆弱性は少なくとも4日間、非公開のゼロデイ脆弱性として扱われていました。 0dayにはおよそ $0-$5k の価値があったと予想しています。脆弱性スキャナーNessusはID【220826 (Linux Distros Unpatched Vulnerability : CVE-2017-14858)】のプラグインを提供しています。不具合の有無をターゲット環境にて判定できます。

この脆弱性は他の脆弱性データベースにも記載されています: Tenable (220826).