libexif 资源管理错误漏洞 CVE-2018-20030 CNNVD-201812-803
7.8
AV
AC
AU
C
I
A
发布:
2019-02-20
修订:
2020-06-11
libexif是一个使用C语言编写的函数库,用于从图形文件中读写EXIF元信息。 libexif 0.6.21版本中存在安全漏洞,该漏洞源于在处理EXIF_IFD_INTEROPERABILITY和EXIF_IFD_EXIF标签时出现错误。远程攻击者可利用该漏洞造成拒绝服务(CPU资源耗尽)。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
