Exiv2 输入验证错误漏洞 CVE-2019-14982 CNNVD-201908-717

4.3 AV AC AU C I A
发布: 2019-08-12
修订: 2019-08-16

Exiv2是Andreas Huggel程序员的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能。 Exiv2 0.27.2之前版本中的webpimage.cpp文件的‘WebPImage::getHeaderOffset’函数存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息