Lowkevinbackhouse

**Nome do software vulnerável e versões afetadas** Versões do Exiv2 v0.27.3 e anteriores **Descrição** Foi detectado um estouro de buffer de heap no Exiv2 quando utilizado para gravar metadados em um arquivo de imagem manipulado. Isso poderia permitir que um invasor conseguisse executar código caso conseguisse induzir a vítima a executar o Exiv2 em um arquivo de imagem manipulado. O bug só é acionado ao gravar metadados, o que é uma operação menos frequente do que a leitura de metadados. Por exemplo, para acionar o bug no aplicativo de linha de comando do Exiv2, é necessário um argumento de linha de comando adicional, como `insert`. **Recomendações** Para as versões v0.27.3 e anteriores do Exiv2, atualize para a versão v0.27.4 para resolver o problema. Como solução temporária, considere evitar o uso do argumento de linha de comando `insert` ou qualquer outra operação que acione a gravação de metadados até que a atualização seja aplicada. Restrinja o acesso a arquivos de imagem potencialmente manipulados para minimizar o risco de exploração.