漏洞标题
N/A
漏洞描述信息
自0.6.21以来,libexif在exif_data_save_data_entry函数in libexif/exif-data.c中由于 improper length 计算导致 ExifMnote Entry allocated 数据长度不匹配,从而存在越界堆读取漏洞,可能导致拒绝服务或信息泄露。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
libexif through 0.6.21 is vulnerable to out-of-bounds heap read vulnerability in exif_data_save_data_entry function in libexif/exif-data.c caused by improper length computation of the allocated data of an ExifMnote entry which can cause denial-of-service or possibly information disclosure.
CVSS信息
N/A
漏洞类别
跨界内存读
漏洞标题
libexif 安全漏洞
漏洞描述信息
libexif是一个使用C语言编写的函数库,用于从图形文件中读写EXIF元信息。 libexif 0.6.21及之前的版本中的libexif/exif-data.c文件的‘exif_data_save_data_entry’函数存在安全漏洞,该漏洞源于程序没有正确的计算分配数据的长度。攻击者可利用该漏洞造成拒绝服务或获取信息。
CVSS信息
N/A
漏洞类别
缓冲区错误