Libexif ‘exif_entry_get_value’函数整数下溢漏洞 CVE-2012-2841 CNNVD-201207-186

7.5 AV AC AU C I A
发布: 2012-07-13
修订: 2023-11-07

libexif是一个使用C语言编写的函数库,用于从图形文件中读写EXIF元信息。 EXIF Tag Parsing Library (又名libexif) 0.6.20版本中的exif-entry.c中的exif_entry_get_value函数中存在整数下溢漏洞。远程攻击者可利用该漏洞通过包含在EXIF标签格式化期间的特制buffer-size参数的向量,执行任意代码,并导致基于堆的缓冲区溢出。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息