CVE-2021-22204

Опубликовано: 23 апр. 2021

Источник: debian

Описание

Improper neutralization of user data in the DjVu file format in ExifTool versions 7.44 and up allows arbitrary code execution when parsing the malicious image

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
libimage-exiftool-perl	fixed	12.16+dfsg-2		package

Примечания

https://bugs.launchpad.net/bugs/1925985
https://github.com/exiftool/exiftool/commit/cf0f4e7dcd024ca99615bfd1102a841a25dde031#diff-fa0d652d10dbcd246e6b1df16c1e992931d3bb717a7e36157596b76bdadb3800
https://devcraft.io/2021/05/04/exiftool-arbitrary-code-execution-cve-2021-22204.html

Связанные уязвимости

CVE-2021-22204

CVSS3: 6.8

ubuntu

почти 5 лет назад

Improper neutralization of user data in the DjVu file format in ExifTool versions 7.44 and up allows arbitrary code execution when parsing the malicious image

CVE-2021-22204

CVSS3: 6.8

nvd

почти 5 лет назад

Improper neutralization of user data in the DjVu file format in ExifTool versions 7.44 and up allows arbitrary code execution when parsing the malicious image

openSUSE-SU-2021:0707-1

suse-cvrf

больше 4 лет назад

Security update for perl-Image-ExifTool

GHSA-9377-7hwr-p4w6

CVSS3: 7.8

github

больше 3 лет назад

Improper neutralization of user data in the DjVu file format in ExifTool versions 7.44 and up allows arbitrary code execution when parsing the malicious image

BDU:2022-00327

CVSS3: 7.8

fstec

почти 5 лет назад

Уязвимость библиотеки для обработки метаданных в файлах мультимедиа ExifTool, связанная с неверной нейтрализация особых элементов в выходных данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании