PT-2021-7715 · Exiv2+9 · Exiv2+9

Henices

+1

·

Publicado

2021-04-08

·

Atualizado

2025-01-10

·

CVE-2021-29458

CVSS v2.0

7.1

Alta

VetorAV:N/AC:M/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões v0.27.3 e anteriores do Exiv2
Descrição
O problema está relacionado a uma leitura fora dos limites na biblioteca Exiv2, que pode ser acionada ao gravar metadados em um arquivo de imagem manipulado. Isso poderia permitir que um invasor remoto causasse uma negação de serviço ao travar o Exiv2, caso consiga induzir a vítima a executar o Exiv2 em um arquivo de imagem manipulado. O bug é acionado com menos frequência, pois ocorre durante a gravação de metadados, uma operação menos comum do que a leitura de metadados.
Recomendações
Para as versões v0.27.3 e anteriores do Exiv2, atualize para a versão v0.27.4 para resolver o problema. Como solução alternativa temporária, considere evitar o uso da funcionalidade de gravação de metadados no Exiv2 até que a atualização seja aplicada.

Exploit

Correção

DoS

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALSA-2021:4173
ALT-PU-2021-2006
ALT-PU-2024-13399
AZL-7207
BDU:2023-01697
CESA-2021_4173
CVE-2021-29458
DLA-3265-1
GHSA-57JJ-75FM-9RQ5
MGASA-2021-0240
OESA-2021-1183
OPENSUSE-SU-2024:12591-1
RHSA-2021:4173
RHSA-2021_4173
RLSA-2021:4173
USN-4941-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Exiv2
Linuxmint
Red Hat
Red Os
Rocky Linux
Ubuntu