Jhead Project Jhead 3.05

CPE Details

Jhead Project Jhead 3.05
jhead_project
jhead
3.05
2022-03-26
02h33 +00:00
2022-10-25
15h04 +00:00
CPE NVD
Alerte pour un CPE
Restez informé de toutes modifications pour un CPE spécifique.
Gestion des notifications

CPE Name: cpe:2.3:a:jhead_project:jhead:3.05:*:*:*:*:*:*:*

Informations

Vendor

jhead_project

Product

jhead

Version

3.05

Related CVE

Open and find in CVE List

CVE ID Publié Description Score Gravité
CVE-2021-28275 2022-03-22 23h00 +00:00 A Denial of Service vulnerability exists in jhead 3.04 and 3.05 due to a wild address read in the Get16u function in exif.c in will cause segmentation fault via a crafted_file.
5.5
Moyen
CVE-2021-28276 2022-03-22 23h00 +00:00 A Denial of Service vulnerability exists in jhead 3.04 and 3.05 via a wild address read in the ProcessCanonMakerNoteDir function in makernote.c.
7.5
Haute
CVE-2021-28277 2022-03-22 23h00 +00:00 A Heap-based Buffer Overflow vulnerabilty exists in jhead 3.04 and 3.05 is affected by: Buffer Overflow via the RemoveUnknownSections function in jpgfile.c.
7.8
Haute
CVE-2021-28278 2022-03-22 23h00 +00:00 A Heap-based Buffer Overflow vulnerability exists in jhead 3.04 and 3.05 via the RemoveSectionType function in jpgfile.c.
7.8
Haute
Les informations affichées sur CVE Find proviennent de plusieurs sources de référence rigoureusement sélectionnées. Les données CVE sont fournies par MITRE Corporation et la National Vulnerability Database (NVD). Le catalogue des vulnérabilités activement exploitées (KEV) provient de la Cybersecurity and Infrastructure Security Agency (CISA), tandis que les scores EPSS sont issus de FIRST.org. Enfin, les données relatives aux faiblesses logicielles (CWE) et aux schémas d'attaque courants (CAPEC) sont maintenues par MITRE Corporation, et les informations sur les configurations logicielles et matérielles (CPE) proviennent du NVD.