PT-2021-19233 · Exiv2+7 · Exiv2+7

Publicado

2021-07-26

·

Atualizado

2024-06-15

·

CVE-2021-31291

CVSS v3.1

8.1

Alta

VetorAV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Exiv2 versão 0.27.3
Descrição
Uma vulnerabilidade de estouro de buffer baseada em heap no componente jp2image.cpp permite que invasores provoquem uma negação de serviço por meio de metadados maliciosos.
Recomendações
Para a versão 0.27.3 do Exiv2, considere atualizar para uma versão mais recente que contenha uma correção para essa vulnerabilidade, uma vez que não há solução alternativa específica disponível para esta versão.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

ALSA-2021:3152
CESA-2021_3152
CESA-2021_3153
CESA-2021_3158
CVE-2021-31291
DLA-2750-1
MGASA-2021-0396
OPENSUSE-SU-2022_3598-1
OPENSUSE-SU-2022_3889-1
OPENSUSE-SU-2024:12381-1
RHSA-2021:3152
RHSA-2021:3153
RHSA-2021:3158
RHSA-2021:3230
RHSA-2021:3231
RHSA-2021:3232
RHSA-2021:3233
RHSA-2021:3234
RHSA-2021_3152
RHSA-2021_3153
RHSA-2021_3158
RHSA-2021_3233
RHSA-2021_3234
RLSA-2021:3152
RLSA-2021:3153
SUSE-SU-2022:3543-1
SUSE-SU-2022:3598-1
SUSE-SU-2022:3889-1
SUSE-SU-2022:4252-1
SUSE-SU-2022_3543-1
USN-5028-1

Produtos afetados

Almalinux
Centos
Exiv2
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu