Integer overflow in libexif 0.6.16... CVE-2007-6352 CNNVD-200712-274

6.8 AV AC AU C I A
发布: 2007-12-20
修订: 2018-10-15

libexif是用C编写的函数库,用于从图形文件中读写EXIF元信息。 libexif库exif-data.c文件的exif_data_load_data_thumbnail()函数在处理exif图形标签时存在整数溢出漏洞,如果用户受骗使用该库加载了恶意的exif文件的话,就可能触发这个溢出,导致执行任意指令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息