CVE-2021-34334
Exiv2是Andreas Huggel個人開發(fā)者的一套用于管理圖像元數(shù)據(jù)的C++庫和命令行應(yīng)用程序。該產(chǎn)品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數(shù)據(jù)的功能��。Exiv2中存在安全漏洞�,攻擊者可利用該漏洞導(dǎo)致拒絕服務(wù)。
CVE-2021-37616
Exiv2是Andreas Huggel個人開發(fā)者的一套用于管理圖像元數(shù)據(jù)的C++庫和命令行應(yīng)用程序��。該產(chǎn)品提供了讀取和寫入EXIF���、IPTC和XMP等多種格式圖像元數(shù)據(jù)的功能���。Exiv2中存在安全漏洞,攻擊者可利用該漏洞導(dǎo)致拒絕服務(wù)���。
CVE-2021-37622
Exiv2是Andreas Huggel個人開發(fā)者的一套用于管理圖像元數(shù)據(jù)的C++庫和命令行應(yīng)用程序��。該產(chǎn)品提供了讀取和寫入EXIF�、IPTC和XMP等多種格式圖像元數(shù)據(jù)的功能��。Exiv2 0.27.4之前版本存在安全漏洞���,該漏洞源于軟件中的一個無限循環(huán)�����。當(dāng)使用Exiv2修改映像文件的元數(shù)據(jù)時�����,將觸發(fā)無限循環(huán)�����。攻擊者可利用該漏洞誘騙受害者在一個特制的圖像文件上運行Exiv2���,那么攻擊者可能會利用該漏洞導(dǎo)致拒絕服務(wù)
CVE-2021-37620
Exiv2是Andreas Huggel個人開發(fā)者的一套用于管理圖像元數(shù)據(jù)的C++庫和命令行應(yīng)用程序。該產(chǎn)品提供了讀取和寫入EXIF���、IPTC和XMP等多種格式圖像元數(shù)據(jù)的功能�。Exiv2 中存在緩沖區(qū)錯誤漏洞�����,該漏洞源于產(chǎn)品在讀取圖片元數(shù)據(jù)時未能驗證數(shù)據(jù)邊界�����,攻擊者可通過特殊的圖像文件引發(fā)越界讀操作進而導(dǎo)致拒絕服務(wù)���。以下產(chǎn)品及版本受到影響:Exiv2 v0.27.4 版本及之前版本�����。
CVE-2021-32815
Exiv2是Andreas Huggel個人開發(fā)者的一套用于管理圖像元數(shù)據(jù)的C++庫和命令行應(yīng)用程序�����。該產(chǎn)品提供了讀取和寫入EXIF�、IPTC和XMP等多種格式圖像元數(shù)據(jù)的功能。Exiv2存在安全漏洞����,該漏洞用于讀取、寫入�、刪除和修改映像文件的元數(shù)據(jù)。當(dāng)使用Exiv2修改精心制作的映像文件的元數(shù)據(jù)時��,會觸發(fā)斷言失敗�����。如果攻擊者可利用該漏洞可以誘騙受害者在一個精心制作的圖像文件上運行Exiv2���,那么攻擊者可利用該漏洞可能會利用該漏洞導(dǎo)致拒絕服務(wù)�。
CVE-2021-32617
Exiv2是Andreas Huggel個人開發(fā)者的一套用于管理圖像元數(shù)據(jù)的C++庫和命令行應(yīng)用程序。該產(chǎn)品提供了讀取和寫入EXIF����、IPTC和XMP等多種格式圖像元數(shù)據(jù)的功能。Exiv2 v0.27.3版本及之前版本存在資源管理錯誤漏洞����,攻擊者可利用該漏洞導(dǎo)致拒絕服務(wù)���。
CVE-2021-29473
Exiv2是Andreas Huggel個人開發(fā)者的一套用于管理圖像元數(shù)據(jù)的C++庫和命令行應(yīng)用程序���。該產(chǎn)品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數(shù)據(jù)的功能�����。Exiv2 存在緩沖區(qū)錯誤漏洞��,攻擊者可利用該漏洞通過破壞Exiv2來導(dǎo)致拒絕服務(wù)����。
CVE-2021-29457
Exiv2是Andreas Huggel個人開發(fā)者的一套用于管理圖像元數(shù)據(jù)的C++庫和命令行應(yīng)用程序。該產(chǎn)品提供了讀取和寫入EXIF���、IPTC和XMP等多種格式圖像元數(shù)據(jù)的功能�。Exiv2 存在安全漏洞,攻擊者可利用該漏洞可能會利用該漏洞來獲得代碼執(zhí)行���。
CVE-2021-29458
Exiv2是Andreas Huggel個人開發(fā)者的一套用于管理圖像元數(shù)據(jù)的C++庫和命令行應(yīng)用程序����。該產(chǎn)品提供了讀取和寫入EXIF�����、IPTC和XMP等多種格式圖像元數(shù)據(jù)的功能��。Exiv2 存在安全漏洞����,攻擊者可利用該漏洞可能會利用該漏洞導(dǎo)致Exiv2崩潰,從而導(dǎo)致拒絕服務(wù)�。
CVE-2021-3482
Exiv2是Andreas Huggel個人開發(fā)者的一套用于管理圖像元數(shù)據(jù)的C++庫和命令行應(yīng)用程序。該產(chǎn)品提供了讀取和寫入EXIF��、IPTC和XMP等多種格式圖像元數(shù)據(jù)的功能�。Exiv2中存在輸入驗證錯誤漏洞。該漏洞源于jp2image.cpp中的Jp2Image :: readMetadata()中的rawData.size屬性不正確的檢查會導(dǎo)致基于堆的緩沖區(qū)溢出���。
CVE-2021-34335
Exiv2是Andreas Huggel個人開發(fā)者的一套用于管理圖像元數(shù)據(jù)的C++庫和命令行應(yīng)用程序��。該產(chǎn)品提供了讀取和寫入EXIF��、IPTC和XMP等多種格式圖像元數(shù)據(jù)的功能���。Exiv2 0.27.4之前版本存在數(shù)字錯誤漏洞����,該漏洞源于軟件中發(fā)現(xiàn)了一個浮點異常��,該異常是由整數(shù)除零引起的���。當(dāng)使用Exiv2打印圖像文件的元數(shù)據(jù)時,會觸發(fā)浮點異常�����。攻擊者可利用該漏洞誘騙受害者在一個特制的圖像文件上運行Exiv2���,那么攻擊者可能會利用該漏洞導(dǎo)致拒絕服務(wù)�����。
CVE-2021-37615
Exiv2是Andreas Huggel個人開發(fā)者的一套用于管理圖像元數(shù)據(jù)的C++庫和命令行應(yīng)用程序��。該產(chǎn)品提供了讀取和寫入EXIF�、IPTC和XMP等多種格式圖像元數(shù)據(jù)的功能。Exiv2 0.27.4之前版本存在代碼問題漏洞����,該漏洞源于軟件中發(fā)現(xiàn)了空指針解引用。當(dāng)使用Exiv2打印特制的圖像文件的元數(shù)據(jù)時�,會觸發(fā)空指針解引用。攻擊者可利用該漏洞可以誘騙受害者在一個特制的圖像文件上運行Exiv2�,那么攻擊者可能會利用該漏洞導(dǎo)致拒絕服務(wù)。
CVE-2021-37616
Exiv2是Andreas Huggel個人開發(fā)者的一套用于管理圖像元數(shù)據(jù)的C++庫和命令行應(yīng)用程序��。該產(chǎn)品提供了讀取和寫入EXIF��、IPTC和XMP等多種格式圖像元數(shù)據(jù)的功能���。Exiv2 中存在代碼問題漏洞��,該漏洞源于產(chǎn)品在打印圖片文件時未能檢查指針有效性�����,攻擊者可通過特殊的圖像文件引發(fā)空指針引用進而導(dǎo)致拒絕服務(wù)�。以下產(chǎn)品及版本受到影響:Exiv2 v0.27.4 版本及之前版本。
CVE-2021-37618
Exiv2是Andreas Huggel個人開發(fā)者的一套用于管理圖像元數(shù)據(jù)的C++庫和命令行應(yīng)用程序���。該產(chǎn)品提供了讀取和寫入EXIF�、IPTC和XMP等多種格式圖像元數(shù)據(jù)的功能����。Exiv2 中存在緩沖區(qū)錯誤漏洞,該漏洞源于產(chǎn)品在打印圖片文件時未能驗證數(shù)據(jù)邊界�����,攻擊者可通過特殊的圖像文件引發(fā)越界讀操作進而導(dǎo)致拒絕服務(wù)�����。以下產(chǎn)品及版本受到影響:Exiv2 v0.27.4 版本及之前版本����。
CVE-2021-37619
Exiv2是Andreas Huggel個人開發(fā)者的一套用于管理圖像元數(shù)據(jù)的C++庫和命令行應(yīng)用程序�����。該產(chǎn)品提供了讀取和寫入EXIF��、IPTC和XMP等多種格式圖像元數(shù)據(jù)的功能。Exiv2 中存在緩沖區(qū)錯誤漏洞�����,該漏洞源于產(chǎn)品在寫入圖片元數(shù)據(jù)時未能驗證數(shù)據(jù)邊界����,攻擊者可通過特殊的圖像文件引發(fā)越界讀操作進而導(dǎo)致拒絕服務(wù)。以下產(chǎn)品及版本受到影響:Exiv2 v0.27.4 版本及之前版本���。
CVE-2021-37621
Exiv2是Andreas Huggel個人開發(fā)者的一套用于管理圖像元數(shù)據(jù)的C++庫和命令行應(yīng)用程序��。該產(chǎn)品提供了讀取和寫入EXIF����、IPTC和XMP等多種格式圖像元數(shù)據(jù)的功能�����。Exiv2 中存在處理邏輯錯誤漏洞��,該漏洞源于產(chǎn)品在打印圖片時處理邏輯存在漏洞從而引發(fā)無限循環(huán)�。攻擊者可通過該漏洞導(dǎo)致拒絕服務(wù)。以下產(chǎn)品及版本受到影響:Exiv2 v0.27.4 版本及之前版本。
CVE-2021-37623
Exiv2是Andreas Huggel個人開發(fā)者的一套用于管理圖像元數(shù)據(jù)的C++庫和命令行應(yīng)用程序�。該產(chǎn)品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數(shù)據(jù)的功能���。Exiv2 0.27.4及之前版本存在安全漏洞�����,攻擊者可利用該漏洞導(dǎo)致拒絕服務(wù)��。
