CVE-2018-7731 - An issue was discovered in Exempi through 2.4.4. XMPFiles/source/FormatSupport/WEBP_Support.cpp does

CVE-2018-7731

Summary

An issue was discovered in Exempi through 2.4.4. XMPFiles/source/FormatSupport/WEBP_Support.cpp does not check whether a bitstream has a NULL value, leading to a NULL pointer dereference in the WEBP::VP8XChunk class.

References

Vulnerable Configurations

cpe:2.3:a:exempi_project:exempi:1.99.0:*:*:*:*:*:*:*
cpe:2.3:a:exempi_project:exempi:1.99.0:*:*:*:*:*:*:*
cpe:2.3:a:exempi_project:exempi:1.99.1:*:*:*:*:*:*:*
cpe:2.3:a:exempi_project:exempi:1.99.1:*:*:*:*:*:*:*
cpe:2.3:a:exempi_project:exempi:1.99.2:*:*:*:*:*:*:*
cpe:2.3:a:exempi_project:exempi:1.99.2:*:*:*:*:*:*:*
cpe:2.3:a:exempi_project:exempi:1.99.3:*:*:*:*:*:*:*
cpe:2.3:a:exempi_project:exempi:1.99.3:*:*:*:*:*:*:*
cpe:2.3:a:exempi_project:exempi:1.99.4:*:*:*:*:*:*:*
cpe:2.3:a:exempi_project:exempi:1.99.4:*:*:*:*:*:*:*
cpe:2.3:a:exempi_project:exempi:1.99.5:*:*:*:*:*:*:*
cpe:2.3:a:exempi_project:exempi:1.99.5:*:*:*:*:*:*:*
cpe:2.3:a:exempi_project:exempi:1.99.6:*:*:*:*:*:*:*
cpe:2.3:a:exempi_project:exempi:1.99.6:*:*:*:*:*:*:*
cpe:2.3:a:exempi_project:exempi:1.99.7:*:*:*:*:*:*:*
cpe:2.3:a:exempi_project:exempi:1.99.7:*:*:*:*:*:*:*
cpe:2.3:a:exempi_project:exempi:1.99.8:*:*:*:*:*:*:*
cpe:2.3:a:exempi_project:exempi:1.99.8:*:*:*:*:*:*:*
cpe:2.3:a:exempi_project:exempi:1.99.9:*:*:*:*:*:*:*
cpe:2.3:a:exempi_project:exempi:1.99.9:*:*:*:*:*:*:*
cpe:2.3:a:exempi_project:exempi:2.0.0:*:*:*:*:*:*:*
cpe:2.3:a:exempi_project:exempi:2.0.0:*:*:*:*:*:*:*
cpe:2.3:a:exempi_project:exempi:2.0.1:*:*:*:*:*:*:*
cpe:2.3:a:exempi_project:exempi:2.0.1:*:*:*:*:*:*:*
cpe:2.3:a:exempi_project:exempi:2.1.0:*:*:*:*:*:*:*
cpe:2.3:a:exempi_project:exempi:2.1.0:*:*:*:*:*:*:*
cpe:2.3:a:exempi_project:exempi:2.1.1:*:*:*:*:*:*:*
cpe:2.3:a:exempi_project:exempi:2.1.1:*:*:*:*:*:*:*
cpe:2.3:a:exempi_project:exempi:2.2.0:*:*:*:*:*:*:*
cpe:2.3:a:exempi_project:exempi:2.2.0:*:*:*:*:*:*:*
cpe:2.3:a:exempi_project:exempi:2.2.1:*:*:*:*:*:*:*
cpe:2.3:a:exempi_project:exempi:2.2.1:*:*:*:*:*:*:*
cpe:2.3:a:exempi_project:exempi:2.2.2:*:*:*:*:*:*:*
cpe:2.3:a:exempi_project:exempi:2.2.2:*:*:*:*:*:*:*
cpe:2.3:a:exempi_project:exempi:2.3.0:*:*:*:*:*:*:*
cpe:2.3:a:exempi_project:exempi:2.3.0:*:*:*:*:*:*:*
cpe:2.3:a:exempi_project:exempi:2.4.0:*:*:*:*:*:*:*
cpe:2.3:a:exempi_project:exempi:2.4.0:*:*:*:*:*:*:*
cpe:2.3:a:exempi_project:exempi:2.4.1:*:*:*:*:*:*:*
cpe:2.3:a:exempi_project:exempi:2.4.1:*:*:*:*:*:*:*
cpe:2.3:a:exempi_project:exempi:2.4.2:*:*:*:*:*:*:*
cpe:2.3:a:exempi_project:exempi:2.4.2:*:*:*:*:*:*:*
cpe:2.3:a:exempi_project:exempi:2.4.3:*:*:*:*:*:*:*
cpe:2.3:a:exempi_project:exempi:2.4.3:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:17.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:17.10:*:*:*:*:*:*:*

CVSS

Base:	4.3 (as of 26-10-2020 - 12:17)
Impact:
Exploitability:

CWE

CWE-476

CAPEC

Access

Vector	Complexity	Authentication
NETWORK	MEDIUM	NONE

Impact

Confidentiality	Integrity	Availability
NONE	NONE	PARTIAL

cvss-vector via4

AV:N/AC:M/Au:N/C:N/I:N/A:P

refmap via4

fedora	FEDORA-2020-e22e9a655d
misc	https://bugs.freedesktop.org/show_bug.cgi?id=105247 https://cgit.freedesktop.org/exempi/commit/?id=aabedb5e749dd59112a3fe1e8e08f2d934f56666
ubuntu	USN-3668-1

Last major update

26-10-2020 - 12:17

Published

06-03-2018 - 18:29

Last modified

26-10-2020 - 12:17