Exiv2 缓冲区错误漏洞 CVE-2021-29470 CNNVD-202104-1853

4.3 AV AC AU C I A
发布: 2021-04-23
修订: 2024-11-21

Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能。 Exiv2 存在缓冲区错误漏洞,该漏洞源于攻击者可利用该漏洞可以欺骗受害者在一个精心制作的映像文件上运行Exiv2。

0%
暂无可用Exp或PoC
当前有3条受影响产品信息