Dragonarthurx

**Nome do Software Vulnerável e Versões Afetadas** Versões do Exiv2 0.28.5 e anteriores **Descrição** O Exiv2 é uma biblioteca C++ e um utilitário de linha de comando usado para ler, escrever, excluir e modificar metadados de imagem (Exif, IPTC, XMP e ICC). Existe uma vulnerabilidade de leitura fora dos limites quando o Exiv2 grava metadados em um arquivo de imagem manipulado. Isso pode levar a uma negação de serviço ao causar a falha da aplicação se uma vítima for induzida a processar uma imagem maliciosa. O problema é acionado especificamente durante a gravação de metadados, que é uma operação menos comum do que a leitura de metadados. **Recomendações** Versões do Exiv2 anteriores à 0.28.6 são afetadas. Atualize para a versão 0.28.6 ou posterior para resolver este problema.