一、 漏洞 CVE-2007-6353 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 exiv2 库中的 exif.cpp 文件中,整数溢出允许依赖于上下文的 attackers 通过创建一个触发堆栈缓冲区溢出的 EXIF 文件来执行任意代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Integer overflow in exif.cpp in exiv2 library allows context-dependent attackers to execute arbitrary code via a crafted EXIF file that triggers a heap-based buffer overflow.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
exiv2 library exif.cpp 整数值溢出漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
exiv2 library中的exif.cpp存在整数值溢出,攻击者可以借助一个特制的能够引发一个堆缓冲区溢出的EXIF文件执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
数字错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2007-6353 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2007-6353 的情报信息