PT-2021-6461 · Exiv2+6 · Exiv2+6

Publicado

2021-06-24

·

Atualizado

2025-01-10

·

CVE-2021-32815

CVSS v2.0

7.1

Alta

VetorAV:N/AC:M/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do Exiv2 anteriores à v0.27.5
Descrição
O problema está relacionado a uma falha de asserção quando o Exiv2 é usado para modificar os metadados de um arquivo de imagem manipulado, permitindo potencialmente que um invasor cause uma negação de serviço. Esse bug só é acionado ao modificar os metadados, uma operação do Exiv2 menos utilizada do que a leitura dos metadados. Por exemplo, para acionar o bug no aplicativo de linha de comando do Exiv2, é necessário um argumento de linha de comando adicional, como fi.
Recomendações
Para versões anteriores à v0.27.5, atualize para a versão v0.27.5 para resolver o problema. Como solução temporária, considere evitar a modificação de metadados com o Exiv2 até que a atualização seja aplicada. Restrinja o acesso a arquivos de imagem criados especificamente para minimizar o risco de exploração.

Correção

DoS

Assertion Failure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-617

Identificadores relacionados

ALT-PU-2021-3110
ALT-PU-2021-3499
ALT-PU-2024-13399
AZL-7214
BDU:2022-01682
CVE-2021-32815
DLA-3265-1
GHSA-MV9G-FXH2-M49M
MGASA-2021-0415
OESA-2021-1451
OESA-2022-1955
OESA-2022-2044
OPENSUSE-SU-2022_4208-1
OPENSUSE-SU-2022_4276-1
OPENSUSE-SU-2024:12507-1
SUSE-SU-2022:4208-1
SUSE-SU-2022:4252-1
SUSE-SU-2022:4276-1
USN-5043-1

Produtos afetados

Alt Linux
Astra Linux
Exiv2
Linuxmint
Red Os
Suse
Ubuntu