PT-2021-6703 · Exiv2+3 · Exiv2+3
Wcventure
·
Publicado
2021-08-19
·
Atualizado
2026-03-18
·
CVE-2020-18899
CVSS v2.0
7.1
Alta
| Vetor | AV:N/AC:M/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Exiv2 versão 0.27
Descrição
A vulnerabilidade está relacionada a uma alocação descontrolada de memória na função
DataBufdata(subBox.length-sizeof(box)) da biblioteca Exiv2, que pode ser explorada por um invasor remoto para causar uma negação de serviço (DOS) por meio de uma entrada maliciosa.Recomendações
Para a versão 0.27 do Exiv2, considere desativar a função
DataBufdata(subBox.length-sizeof(box)) como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à biblioteca Exiv2 para minimizar o risco de exploração. Evite usar entradas maliciosas que possam desencadear a alocação descontrolada de memória. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
DoS
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Exiv2
Linuxmint
Suse
Ubuntu