PT-2020-6250 · Libexif+6 · Libexif+6

Orangesnn

·

Publicado

2020-02-17

·

Atualizado

2024-06-15

·

CVE-2020-12767

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
libexif versão 0.6.21
Descrição
O problema está relacionado à falta de verificação de divisão por zero na biblioteca libexif, usada para analisar arquivos EXIF. Isso pode levar a uma negação de serviço quando explorado. A função exif entry get value em exif-entry.c é especificamente afetada por um erro de divisão por zero.
Recomendações
Para a versão 0.6.21 da libexif, considere aplicar um patch ou correção que resolva o erro de divisão por zero na função exif entry get value. Como solução temporária, considere restringir o uso da função exif entry get value até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Divide By Zero

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-369

Identificadores relacionados

ALT-PU-2020-2019
ALT-PU-2020-2723
BDU:2021-03719
CESA-2020_4040
CESA-2020_4766
CVE-2020-12767
DLA-2214-1
OPENSUSE-SU-2020:0793-1
OPENSUSE-SU-2020_0793-1
OPENSUSE-SU-2024:10939-1
RHSA-2020:4040
RHSA-2020:4766
RHSA-2020_4040
RHSA-2020_4766
SUSE-SU-2020:1534-1
SUSE-SU-2020:1553-1
SUSE-SU-2020:1553-2
SUSE-SU-2020_1534-1
SUSE-SU-2020_1553-1
SUSE-SU-2020_1553-2
USN-4358-1

Produtos afetados

Alt Linux
Centos
Linuxmint
Red Hat
Suse
Ubuntu
Libexif