Exiv2 — это библиотека C++ и утилита командной строки для чтения, записи, удаления и изменения метаданных изображений Exif, IPTC, XMP и ICC. До версии 0.28.8 было обнаружено чтение за пределами допустимого диапазона. Уязвимость находится в парсере изображений CRW.
Эта проблема исправлена в версии 0.28.8.
Показать оригинальное описание (EN)
Exiv2 is a C++ library and a command-line utility to read, write, delete and modify Exif, IPTC, XMP and ICC image metadata. Prior to version 0.28.8, an out-of-bounds read was found. The vulnerability is in the CRW image parser. This issue has been patched in version 0.28.8.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0