PT-2022-16352 · Exiftool+3 · Exiftool+3

Publicado

2021-05-27

Atualizado

2024-09-10

CVE-2022-23935

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do ExifTool anteriores à 12.38

Descrição

O problema decorre do tratamento incorreto de uma verificação $file =~ /|$/ em lib/Image/ExifTool.pm, levando à injeção de comando.

Recomendações

Para versões anteriores à 12.38, atualize para a versão 12.38 ou posterior para resolver o problema.

Exploit

Correção

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

ALT-PU-2021-1867

ALT-PU-2022-2010

ALT-PU-2022-2517

ALT-PU-2024-12214

CVE-2022-23935

MGASA-2022-0381

OPENSUSE-SU-2024:11794-1

Alt Linux

Astra Linux

Debian

Exiftool