漏洞标题
N/A
漏洞描述信息
在 Exiv2 0.26 示例代码中的 samples/geotag.cpp 程序,在不使用 glibc 的 POSIX 平台上(除了苹果平台)滥用了 realpath 函数,可能导致缓冲区溢出。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
samples/geotag.cpp in the example code of Exiv2 0.26 misuses the realpath function on POSIX platforms (other than Apple platforms) where glibc is not used, possibly leading to a buffer overflow.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Exiv2 缓冲区错误漏洞
漏洞描述信息
Exiv2是软件开发者Andreas Huggel所研发的一套用于管理图像元数据的C++库和命令行应用程序,它提供了读取和写入EXIF、IPTC和XMP多种格式的图像元数据。 Exiv2 0.26版本中的示例代码的samples/geotag.cpp文件存在缓冲区溢出漏洞,该漏洞源于程序没有正确的使用了POSIX平台(POSIX平台未使用glibc)上的‘realpath’函数。攻击者可利用该漏洞在系统上执行任意代码。
CVSS信息
N/A
漏洞类别
缓冲区错误