漏洞标题
N/A
漏洞描述信息
在 Exiv2 0.26 中,在 image.cpp 中的 Exiv2::Internal::binaryToString 函数中存在一个越界的读取。这可能导致拒绝服务或信息泄露。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In Exiv2 0.26, there is an out-of-bounds read in Exiv2::Internal::binaryToString in image.cpp. It could result in denial of service or information disclosure.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Exiv2 缓冲区错误漏洞
漏洞描述信息
Exiv2是软件开发者Andreas Huggel所研发的一套用于管理图像元数据的C++库和命令行应用程序,它提供了读取和写入EXIF、IPTC和XMP多种格式的图像元数据。 Exiv2 0.26版本中的image.cpp文件的‘Exiv2::Internal::binaryToString’函数存在越边界读取漏洞。攻击者可利用该漏洞造成拒绝服务或获取信息。
CVSS信息
N/A
漏洞类别
缓冲区错误