Exiv2 图像元数据Nikon lens消息拒绝服务漏洞 CVE-2008-2696 CNNVD-200806-198
4.3
AV
AC
AU
C
I
A
发布:
2008-06-13
修订:
2017-08-08
Exiv2 0.16版本允许用户协助式远程攻击者借助图像元数据中的Nikon lens消息里的一个零值,引起拒绝服务攻击(divide-by-zero和应用程序崩溃)。此漏洞与\"pretty printing\"和RationalValue::toLong函数有关。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
