漏洞标题
N/A
漏洞描述信息
在包括0.27.4-RC1之前的 Exiv2版本中发现了一个漏洞。在jp2image.cpp中的Jp2Image::readMetadata()函数中,对 rawData.size 属性的输入验证不正确可能导致基于堆的缓冲区溢出,通过创建包含恶意 EXIF 数据的JPG 图像来触发。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A flaw was found in Exiv2 in versions before and including 0.27.4-RC1. Improper input validation of the rawData.size property in Jp2Image::readMetadata() in jp2image.cpp can lead to a heap-based buffer overflow via a crafted JPG image containing malicious EXIF data.
CVSS信息
N/A
漏洞类别
输入验证不恰当
漏洞标题
Exiv2 缓冲区错误漏洞
漏洞描述信息
Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能。 Exiv2中存在缓冲区错误漏洞。该漏洞源于jp2image.cpp中的Jp2Image :: readMetadata()中的rawData.size属性不正确的检查会导致基于堆的缓冲区溢出。
CVSS信息
N/A
漏洞类别
缓冲区错误