一、 漏洞 CVE-2023-44398 基础信息
漏洞标题
exiv2中的越界写漏洞
来源:AIGC 神龙大模型
漏洞描述信息
## 概述 Exiv2 是一个 C++ 库和命令行工具,用于读取、写入、删除和修改 Exif、IPTC、XMP 和 ICC 图像元数据。在 Exiv2 版本 v0.28.0 中发现了一个越界写入漏洞。该漏洞存在于新添加的函数 `BmffImage::brotliUncompress` 中,导致读取特定构造图像文件的元数据时可能发生越界写入问题。 ## 影响版本 - **受影响版本**: v0.28.0 - **不受影响版本**: 早于 v0.28.0 的版本 - **已修复版本**: v0.28.1 ## 细节 漏洞发生在函数 `BmffImage::brotliUncompress` 中,该函数是在 Exiv2 v0.28.0 中新增的。当 Exiv2 被用于读取特定构造的图像文件的元数据时,会触发该越界写入漏洞。 ## 影响 攻击者可以利用此漏洞,通过诱骗受害者运行 Exiv2 对特定构造的图像文件进行处理,从而获得代码执行权限。该漏洞已通过升级到 v0.28.1 版本修复,目前没有已知的解决办法。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
跨界内存写
来源:AIGC 神龙大模型
漏洞标题
Out-of-bounds write in exiv2
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Exiv2 is a C++ library and a command-line utility to read, write, delete and modify Exif, IPTC, XMP and ICC image metadata. An out-of-bounds write was found in Exiv2 version v0.28.0. The vulnerable function, `BmffImage::brotliUncompress`, is new in v0.28.0, so earlier versions of Exiv2 are _not_ affected. The out-of-bounds write is triggered when Exiv2 is used to read the metadata of a crafted image file. An attacker could potentially exploit the vulnerability to gain code execution, if they can trick the victim into running Exiv2 on a crafted image file. This bug is fixed in version v0.28.1. Users are advised to upgrade. There are no known workarounds for this vulnerability.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
跨界内存写
来源:美国国家漏洞数据库 NVD
漏洞标题
Exiv2 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能。 Exiv2 v0.28.0版本存在缓冲区错误漏洞,该漏洞源于存在越界写入,攻击者利用此漏洞可以获取代码执行权限。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-44398 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-44398 的情报信息