В версиях libexif до 0.6.25 переполнение 32-битных целых чисел без знака при обработке Nikon MakerNote могло быть использовано локальными злоумышленниками для возникновения сбоев или утечки информации. Это касается только 32-битных систем.
Показать оригинальное описание (EN)
In libexif through 0.6.25, an unsigned 32bit integer overflow in Nikon MakerNote handling could be used by local attackers to cause crashes or information leaks. This only affects 32bit systems.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Высокая
Сложно эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Низкое
Частичное нарушение работы
Строка CVSS v3.1