Программа: libexif 0.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код и осуществить DoS атаку на целевую систему.

1) Уязвимость существует из-за ошибки в проверке входных данных в функции "exif_data_load_data_thumbnail()" в exif-data.c при обработке тегов exif изображений. Атакующий может передать специально сформированные exif файлы, что приведет к выполнению произвольного кода.

2) Уязвимость существует из-за ошибки в проверке входных данных в функции "exif_loader_write()" в exif-loader.c при обработке тегов exif изображений. Атакующий может передать специально сформированные exif файлы, что приведет к отказу системы в обслуживании.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии