漏洞标题
N/A
漏洞描述信息
在jhead 3.00的exif.c文件中的process_EXIF函数中,一个整数溢出漏洞在处理恶意JPEG文件时引发了基于堆的缓冲区超读取,这可能导致远程攻击者引发拒绝服务攻击或其他未指定的其他影响。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An integer underflow bug in the process_EXIF function of the exif.c file of jhead 3.00 raises a heap-based buffer over-read when processing a malicious JPEG file, which may allow a remote attacker to cause a denial-of-service attack or unspecified other impact.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
jhead 数字错误漏洞
漏洞描述信息
jhead是一款用于修改JPEG文件信息的工具。 jhead 3.00版本中的exif.c文件的‘process_EXIF’函数存在整数溢出漏洞。远程攻击者可借助恶意的JPEG文件利用该漏洞造成拒绝服务。
CVSS信息
N/A
漏洞类别
数字错误