Exiv2 安全漏洞 CVE-2021-3482 CNNVD-202104-232
6.4
AV
AC
AU
C
I
A
发布:
2021-04-08
修订:
2024-11-21
Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能。 Exiv2中存在安全漏洞。该漏洞源于jp2image.cpp中的Jp2Image :: readMetadata()中的rawData.size属性不正确的检查会导致基于堆的缓冲区溢出。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有7条受影响产品信息
