Программа: libexif 0.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код и осуществить DoS атаку на целевую систему.

1) Уязвимость существует из-за ошибки в проверке входных данных в функции "exif_data_load_data_thumbnail()" в exif-data.c при обработке тегов exif изображений. Атакующий может передать специально сформированные exif файлы, что приведет к выполнению произвольного кода.

2) Уязвимость существует из-за ошибки в проверке входных данных в функции "exif_loader_write()" в exif-loader.c при обработке тегов exif изображений. Атакующий может передать специально сформированные exif файлы, что приведет к отказу системы в обслуживании.



Оставить мнение