PT-2021-6704 · Exiv2+1 · Exiv2+1
92Wyunchao
·
Publicado
2021-08-23
·
Atualizado
2023-12-22
·
CVE-2020-18774
CVSS v2.0
7.1
Alta
| Vetor | AV:N/AC:M/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Exiv2 versão 0.27.99.0
Descrição
O problema está relacionado a uma exceção de ponto flutuante na função printLong no arquivo tags int.cpp, que pode ser explorada por invasores para causar uma negação de serviço (DOS) por meio de um arquivo TIF malicioso. Isso se deve à falta de verificação de divisão por zero, permitindo que um invasor remoto interrompa o serviço usando um arquivo especialmente criado.
Recomendações
Para a versão 0.27.99.0 do Exiv2, considere desativar a função printLong no arquivo tags int.cpp como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao manuseio de arquivos TIF para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
DoS
Divide By Zero
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Exiv2