PT-2022-9883 · Jhead+4 · Jhead+4
Giantbranch
·
Publicado
2021-04-26
·
Atualizado
2023-05-29
·
CVE-2021-28275
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões 3.04 a 3.05 do jhead
Descrição
Existe uma vulnerabilidade de negação de serviço devido à leitura de um endereço inválido na função
Get16u no arquivo exif.c, o que pode causar uma falha de segmentação por meio de um arquivo malicioso.Recomendações
Para a versão 3.04 do jhead, atualize para uma versão que corrija o problema na função
Get16u.Para a versão 3.05 do jhead, atualize para uma versão que corrija o problema na função
Get16u.Como solução temporária, considere restringir o acesso ao arquivo
exif.c ou à função Get16u até que um patch esteja disponível.Exploit
Correção
DoS
Incorrect Type Conversion or Cast
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Debian
Linuxmint
Ubuntu
Jhead