漏洞标题
N/A
漏洞描述信息
在 libexif 中发现了一个漏洞。在解析输入文件的 MNOTE 条目数据时,出现了整数溢出。这可能导致拒绝服务(DoS)和信息泄露(泄露一些关键堆栈块元数据,甚至是其他应用程序的私有数据)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability was found in libexif. An integer overflow when parsing the MNOTE entry data of the input file. This can cause Denial-of-Service (DoS) and Information Disclosure (disclosing some critical heap chunk metadata, even other applications' private data).
CVSS信息
N/A
漏洞类别
整数溢出或超界折返
漏洞标题
libexif 数字错误漏洞
漏洞描述信息
libexif是一个使用C语言编写的函数库,用于从图形文件中读写EXIF元信息。 libexif中存在整数溢出漏洞。攻击者可利用该漏洞造成拒绝服务和信息泄露(包括:重要堆块的元数据或其他应用程序的敏感数据)。
CVSS信息
N/A
漏洞类别
输入验证错误