PT-2021-17628 · Exif+1 · Exif+1
Nigelxo
·
Publicado
2021-04-14
·
Atualizado
2022-11-04
·
CVE-2021-27815
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
**Nome do software vulnerável e versões afetadas:
exif versões 0.6.22 e anteriores
Descrição:
A vulnerabilidade permite que invasores provoquem uma negação de serviço (DoS) ao enviar um arquivo JPEG malicioso, causando a falha do aplicativo. Isso ocorre ao imprimir dados EXIF no formato XML usando a ferramenta de linha de comando exif.
Recomendações:
Para as versões 0.6.22 e anteriores do exif, considere atualizar para uma versão posterior à 0.6.22 para resolver o problema. Como solução temporária, restrinja o upload de arquivos JPEG de fontes não confiáveis para minimizar o risco de exploração.
Exploit
Correção
DoS
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Exif