PT-2021-28367 — Exiv2 Exiv2

PT-2021-28367 · Exiv2 · Exiv2

Publicado

2021-08-23

Atualizado

2021-08-23

CVSS v3.1

8.1

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H

**Nome do software vulnerável e versões afetadas:

Exiv2 versão 0.27.99.0

Descrição:

O problema está relacionado a uma leitura excessiva do buffer global na função Exiv2::Internal::Nikon1MakerNote::print0x0088, localizada no arquivo nikonmn int.cpp. Isso pode levar a um vazamento de informações.

Recomendações:

Para a versão 0.27.99.0 do Exiv2, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

PYSEC-2021-882

Produtos afetados

Exiv2