Программа: Exiv2 0.8, возможно более ранние версии

Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании
приложения. Уязвимость существует из-за использования функции "sscanf()" для
обработки нетерминированных данных. Локальный пользователь может с помощью
специально сформированных IPTC метаданных графического изображения вызвать отказ
в обслуживании приложения, использующего библиотеку Exiv2.
 



Оставить мнение