漏洞标题
N/A
漏洞描述信息
在 Exiv2 0.26 中,与“!= 0x1c”情况相关的 Exiv2::IptcData::printStructure 函数 in iptc.cpp 中,存在基于堆的缓冲区超读。远程攻击者可以利用此漏洞通过创建的 TIFF 文件进行拒绝服务攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In Exiv2 0.26, there is a heap-based buffer over-read in the Exiv2::IptcData::printStructure function in iptc.cpp, related to the "!= 0x1c" case. Remote attackers can exploit this vulnerability to cause a denial of service via a crafted TIFF file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Exiv2 缓冲区错误漏洞
漏洞描述信息
Exiv2是软件开发者Andreas Huggel所研发的一套用于管理图像元数据的C++库和命令行应用程序,它提供了读取和写入EXIF、IPTC和XMP多种格式的图像元数据。 Exiv2 0.26版本中的iptc.cpp文件的‘Exiv2::IptcData::printStructure’函数存在越边界读取漏洞。远程攻击者可借助特制的TIFF文件利用该漏洞造成拒绝服务。
CVSS信息
N/A
漏洞类别
缓冲区错误