PT-2022-16763 · Unknown+1 · Metadata-Extractor+1

Huang Wenjie

+2

·

Publicado

2022-02-24

·

Atualizado

2025-09-12

·

CVE-2022-24614

CVSS v4.0

7.1

Alta

VetorAV:N/AC:L/AT:N/PR:N/UI:P/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
Nome do software vulnerável e versões afetadas
Versões do metadata-extractor até a 2.16.0
Descrição
A vulnerabilidade permite que um invasor provoque uma negação de serviço ao alocar grandes quantidades de memória ao ler um arquivo JPEG especialmente criado, afetando potencialmente serviços que utilizam a biblioteca metadata-extractor. Isso pode levar a um erro de falta de memória mesmo com entradas muito pequenas.
Recomendações
Para versões do metadata-extractor até 2.16.0, atualize para uma versão posterior à 2.16.0 para resolver o problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-770

Identificadores relacionados

CVE-2022-24614
GHSA-4V6P-CXF9-98RF
OESA-2024-1023
OESA-2024-1024
OESA-2024-1025
OESA-2024-1054

Produtos afetados

Debian
Metadata-Extractor