Exempi 安全漏洞 CVE-2017-18238 CNNVD-201803-579

4.3 AV AC AU C I A
发布: 2018-03-15
修订: 2019-10-03

Exempi是一个基于Adobe XMP SDK的XMP的开源实现。 Exempi 2.4.4之前版本中的XMPFiles/source/FormatSupport/QuickTime_Support.cpp文件的‘TradQT_Manager::ParseCachedBoxes’函数存在安全漏洞。远程攻击者可借助.qt文件中特制的XMP数据利用该漏洞造成拒绝服务(无限循环)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息