PT-2021-4584 · Exiv2+8 · Exiv2+8

Henices

+1

·

Publicado

2021-04-08

·

Atualizado

2025-01-10

·

CVE-2021-31292

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Exiv2 versão 0.27.3
Descrição
O problema está relacionado a um estouro de inteiro na função CrwMap::encode0x1810 do Exiv2, que pode ser explorado por invasores para provocar um estouro de buffer baseado em heap, causando uma negação de serviço (DOS) por meio de metadados manipulados. Isso pode ser feito explorando remotamente a vulnerabilidade com metadados especialmente criados.
Recomendações
Para a versão 0.27.3 do Exiv2, considere desativar a função CrwMap::encode0x1810 como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a metadados criados para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

ALSA-2021:4173
ALSA-2021:4319
ALT-PU-2021-2006
ALT-PU-2021-3308
BDU:2021-05262
CESA-2021_4173
CESA-2021_4319
CVE-2021-31292
DLA-2750-1
DSA-4958-1
OESA-2021-1451
OESA-2022-1955
OESA-2022-2044
OPENSUSE-SU-2022_3598-1
PYSEC-2021-877
RHSA-2021:4173
RHSA-2021:4319
RHSA-2021_4173
RHSA-2021_4319
RLSA-2021:4173
RLSA-2021:4319
SUSE-SU-2022:3598-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Exiv2
Red Hat
Red Os
Rocky Linux
Suse