PT-2021-4547 · Exiv2+9 · Exiv2+9
Guilherme De Almeida Suckevicz
+1
·
Publicado
2021-04-05
·
Atualizado
2025-01-10
·
CVE-2021-3482
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:L |
Nome do software vulnerável e versões afetadas
Versões do Exiv2 anteriores à 0.27.4-RC1
Descrição
O problema está relacionado à função
Jp2Image::readMetadata() no componente jp2image.cpp da biblioteca Exiv2, que é usada para gerenciar metadados de arquivos de mídia. O problema decorre da validação inadequada da entrada da propriedade rawData.size. Isso pode levar a um estouro de buffer baseado em heap quando uma imagem JPG especialmente criada, contendo dados EXIF maliciosos, é processada. Como resultado, um invasor remoto poderia potencialmente obter acesso a dados confidenciais e causar uma negação de serviço.Recomendações
Para versões do Exiv2 anteriores à 0.27.4-RC1, considere atualizar para uma versão posterior à 0.27.4-RC1 para resolver o problema.
Como solução temporária, considere restringir o uso da função
Jp2Image::readMetadata() em jp2image.cpp até que um patch esteja disponível.Evite usar a propriedade
rawData.size na função Jp2Image::readMetadata() afetada até que o problema seja resolvido.Correção
Buffer Overflow
RCE
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Exiv2
Linuxmint
Red Hat
Red Os
Rocky Linux
Ubuntu