PT-2021-7718 · Exiv2+6 · Exiv2+6

Kevin Backhouse

Publicado

2021-07-11

Atualizado

2025-01-10

CVE-2021-37620

CVSS v2.0

7.1

Alta

Vetor

AV:N/AC:M/Au:N/C:N/I:N/A:C

Nome do software vulnerável e versões afetadas

Versões v0.27.4 e anteriores do Exiv2

Descrição

O problema está relacionado a uma leitura fora dos limites na biblioteca Exiv2, que pode ser desencadeada ao ler os metadados de um arquivo de imagem especialmente criado. Isso poderia permitir que um invasor remoto causasse uma negação de serviço. A biblioteca é usada para gerenciar metadados de arquivos de imagem.

Recomendações

Para as versões v0.27.4 e anteriores do Exiv2, atualize para a versão v0.27.5 para resolver o problema.

Correção

DoS

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALT-PU-2021-3110

ALT-PU-2021-3499

ALT-PU-2024-13399

AZL-7222

BDU:2023-01704

CVE-2021-37620

DLA-3265-1

GHSA-V5G7-46XF-H728

MGASA-2021-0415

OESA-2021-1451

OESA-2022-1955

OESA-2022-2044

OPENSUSE-SU-2022_3598-1

OPENSUSE-SU-2022_3889-1

OPENSUSE-SU-2024:12381-1

SUSE-SU-2022:3598-1

SUSE-SU-2022:3889-1

SUSE-SU-2022:4252-1

USN-5043-1

USN-5043-2

Produtos afetados

Alt Linux

Astra Linux

Exiv2

Linuxmint

Red Os

Suse

Ubuntu

PT-2021-7718 · Exiv2+6 · Exiv2+6

CVE-2021-37620

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 131