漏洞标题
Exiv2的QuickTimeVideo::NikonTagsDecoder存在越界读取漏洞
漏洞描述信息
Exiv2 是一个命令行工具和 C++ 库,用于读取、写入、删除和修改图像文件的元数据。在 Exiv2 版本 v0.28.1 中发现了一个越界读取的问题。易损函数 `QuickTimeVideo::NikonTagsDecoder` 在 v0.28.0 中引入,因此 Exiv2 在版本 v0.28 之前的版本 _不受影响_。当使用 Exiv2 读取一个精心构造的视频文件元数据时,会触发越界读取。在大多数情况下,这种越界读取会导致崩溃。此漏洞已在版本 v0.28.2 中修复。建议用户升级。目前没有已知的工作绕过方式来解决这个问题。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H
漏洞类别
跨界内存读
漏洞标题
Out-of-bounds read in QuickTimeVideo::NikonTagsDecoder in Exiv2
漏洞描述信息
Exiv2 is a command-line utility and C++ library for reading, writing, deleting, and modifying the metadata of image files. An out-of-bounds read was found in Exiv2 version v0.28.1. The vulnerable function, `QuickTimeVideo::NikonTagsDecoder`, was new in v0.28.0, so Exiv2 versions before v0.28 are _not_ affected. The out-of-bounds read is triggered when Exiv2 is used to read the metadata of a crafted video file. In most cases this out of bounds read will result in a crash. This bug is fixed in version v0.28.2. Users are advised to upgrade. There are no known workarounds for this vulnerability.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
跨界内存读
漏洞标题
Exiv2 缓冲区错误漏洞
漏洞描述信息
Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能。 Exiv2 v0.28.1版本,0.28.0版本存在缓冲区错误漏洞,该漏洞源于函数QuickTimeVideo::NikonTagsDecoder存在越界读取漏洞。
CVSS信息
N/A
漏洞类别
缓冲区错误