漏洞标题
exiv2中的越界写漏洞
漏洞描述信息
## 概述
Exiv2 是一个 C++ 库和命令行工具,用于读取、写入、删除和修改 Exif、IPTC、XMP 和 ICC 图像元数据。在 Exiv2 版本 v0.28.0 中发现了一个越界写入漏洞。该漏洞存在于新添加的函数 `BmffImage::brotliUncompress` 中,导致读取特定构造图像文件的元数据时可能发生越界写入问题。
## 影响版本
- **受影响版本**: v0.28.0
- **不受影响版本**: 早于 v0.28.0 的版本
- **已修复版本**: v0.28.1
## 细节
漏洞发生在函数 `BmffImage::brotliUncompress` 中,该函数是在 Exiv2 v0.28.0 中新增的。当 Exiv2 被用于读取特定构造的图像文件的元数据时,会触发该越界写入漏洞。
## 影响
攻击者可以利用此漏洞,通过诱骗受害者运行 Exiv2 对特定构造的图像文件进行处理,从而获得代码执行权限。该漏洞已通过升级到 v0.28.1 版本修复,目前没有已知的解决办法。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
跨界内存写
漏洞标题
Out-of-bounds write in exiv2
漏洞描述信息
Exiv2 is a C++ library and a command-line utility to read, write, delete and modify Exif, IPTC, XMP and ICC image metadata. An out-of-bounds write was found in Exiv2 version v0.28.0. The vulnerable function, `BmffImage::brotliUncompress`, is new in v0.28.0, so earlier versions of Exiv2 are _not_ affected. The out-of-bounds write is triggered when Exiv2 is used to read the metadata of a crafted image file. An attacker could potentially exploit the vulnerability to gain code execution, if they can trick the victim into running Exiv2 on a crafted image file. This bug is fixed in version v0.28.1. Users are advised to upgrade. There are no known workarounds for this vulnerability.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
跨界内存写
漏洞标题
Exiv2 缓冲区错误漏洞
漏洞描述信息
Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能。 Exiv2 v0.28.0版本存在缓冲区错误漏洞,该漏洞源于存在越界写入,攻击者利用此漏洞可以获取代码执行权限。
CVSS信息
N/A
漏洞类别
缓冲区错误