PT-2021-4573 · Exiv2+10 · Exiv2+10

Kevinbackhouse

·

Publicado

2021-04-23

·

Atualizado

2025-01-10

·

CVE-2021-29473

CVSS v2.0

2.6

Baixa

VetorAV:N/AC:H/Au:N/C:N/I:N/A:P
Nome do software vulnerável e versões afetadas
Versões do Exiv2 v0.27.3 e anteriores
Descrição
Foi detectada uma leitura fora dos limites no Exiv2, desencadeada quando o programa é utilizado para gravar metadados em um arquivo de imagem manipulado. Isso poderia permitir que um invasor causasse uma negação de serviço ao travar o Exiv2, caso consiga induzir a vítima a executar o Exiv2 em um arquivo de imagem manipulado. O bug só é acionado ao gravar metadados, uma operação menos frequente do que a leitura de metadados. Por exemplo, para acionar o bug no aplicativo de linha de comando do Exiv2, é necessário um argumento de linha de comando adicional, como insert.
Recomendações
Para as versões v0.27.3 e anteriores do Exiv2, atualize para a versão v0.27.4 para resolver o problema. Como solução alternativa temporária, considere evitar o uso do argumento de linha de comando insert ao executar o aplicativo de linha de comando do Exiv2 em arquivos de imagem não confiáveis. Restrinja o acesso à gravação de metadados para minimizar o risco de exploração.

Exploit

Correção

DoS

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALSA-2021:4173
ALT-PU-2021-2006
ALT-PU-2021-3308
ALT-PU-2024-13399
AZL-7211
BDU:2021-05244
CESA-2021_4173
CVE-2021-29473
DLA-2750-1
DSA-4958-1
GHSA-7569-PHVM-VWC2
MGASA-2021-0240
OESA-2021-1183
OPENSUSE-SU-2022_4208-1
OPENSUSE-SU-2022_4276-1
RHSA-2021:4173
RHSA-2021_4173
RLSA-2021:4173
SUSE-SU-2022:4208-1
SUSE-SU-2022:4252-1
SUSE-SU-2022:4276-1
USN-4964-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Exiv2
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu