Описание
Множественные уязвимости exiv2
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета exiv2 или Установить обновление для пакета(ов) exiv2
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
10.01.2025
CVE-2021-29463
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость команд библиотеки для управления метаданными медиафайлов Exiv2 связана с чтением за пределами допустимого диапазона памяти при записи метаданных в созданный файл изображения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.9 Medium
CVSS2
CVE-2021-37622
Идентификатор БДУ ФСТЭК России:
BDU:2023-01671Описание уязвимости:
Уязвимость команд библиотеки для управления метаданными медиафайлов Exiv2 связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного файла изображения
5.3 Medium
CVSS3
7.1 High
CVSS2
CVE-2021-29464
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость команд библиотеки для управления метаданными медиафайлов Exiv2 связана с переполнением буфера кучи, когда Exiv2 используется для записи метаданных в созданный файл изображения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.8 High
CVSS3
7.2 High
CVSS2
CVE-2021-29458
Идентификатор БДУ ФСТЭК России:
BDU:2023-01697Описание уязвимости:
Уязвимость библиотеки для управления метаданными медиафайлов Exiv2 связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного файла изображения
5.3 Medium
CVSS3
7.1 High
CVSS2
CVE-2021-29470
Идентификатор БДУ ФСТЭК России:
BDU:2023-05477Описание уязвимости:
Уязвимость библиотеки для управления метаданными медиафайлов Exiv2 связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, вызвать отказ в обслуживании
6.5 Medium
CVSS3
7.8 High
CVSS2
CVE-2021-32815
Идентификатор БДУ ФСТЭК России:
BDU:2022-01682Описание уязвимости:
Уязвимость библиотеки для управления метаданными медиафайлов Exiv2 связана с недостатком использования функции assert(). Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного файла изображения
6.5 Medium
CVSS3
7.1 High
CVSS2
CVE-2021-31292
Идентификатор БДУ ФСТЭК России:
BDU:2021-05262Описание уязвимости:
Уязвимость функции CrwMap::encode библиотеки для управления метаданными медиафайлов Exiv2 связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных метаданных
7.5 High
CVSS3
5 Medium
CVSS2
CVE-2021-34335
Идентификатор БДУ ФСТЭК России:
BDU:2022-01776Описание уязвимости:
Уязвимость библиотеки для управления метаданными медиафайлов Exiv2 связана с отсутствием проверки деления на ноль. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного файла изображения
6.5 Medium
CVSS3
7.1 High
CVSS2
CVE-2021-32617
Идентификатор БДУ ФСТЭК России:
BDU:2023-05484Описание уязвимости:
Уязвимость компонента xmpsdk библиотеки для управления метаданными медиафайлов Exiv2 связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.9 Medium
CVSS2
CVE-2021-37618
Идентификатор БДУ ФСТЭК России:
BDU:2023-05487Описание уязвимости:
Уязвимость функции Exiv2::Jp2Image::printStructure библиотеки для управления метаданными медиафайлов Exiv2 связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать атаку отказа в обслуживании
5.5 Medium
CVSS3
4.9 Medium
CVSS2
CVE-2021-37620
Идентификатор БДУ ФСТЭК России:
BDU:2023-01704Описание уязвимости:
Уязвимость библиотеки для управления метаданными медиафайлов Exiv2 связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного файла изображения
6.5 Medium
CVSS3
7.1 High
CVSS2
CVE-2021-37619
Идентификатор БДУ ФСТЭК России:
BDU:2023-05486Описание уязвимости:
Уязвимость функции Exiv2::Jp2Image::encodeJp2Header библиотеки для управления метаданными медиафайлов Exiv2 связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.9 Medium
CVSS2
CVE-2021-37623
Идентификатор БДУ ФСТЭК России:
BDU:2023-05489Описание уязвимости:
Уязвимость библиотеки для управления метаданными медиафайлов Exiv2 связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.9 Medium
CVSS2
CVE-2021-37621
Идентификатор БДУ ФСТЭК России:
BDU:2023-01673Описание уязвимости:
Уязвимость команд библиотеки для управления метаданными медиафайлов Exiv2 связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного файла изображения
5.3 Medium
CVSS3
7.1 High
CVSS2
CVE-2021-34334
Идентификатор БДУ ФСТЭК России:
BDU:2022-01777Описание уязвимости:
Уязвимость библиотеки для управления метаданными медиафайлов Exiv2 связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного файла изображения
6.5 Medium
CVSS3
7.1 High
CVSS2
CVE-2021-37616
Идентификатор БДУ ФСТЭК России:
BDU:2023-05488Описание уязвимости:
Уязвимость библиотеки для управления метаданными медиафайлов Exiv2 связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать атаку отказа в обслуживании
5.5 Medium
CVSS3
4.9 Medium
CVSS2
CVE-2021-37615
Идентификатор БДУ ФСТЭК России:
BDU:2023-05485Описание уязвимости:
Уязвимость библиотеки для управления метаданными медиафайлов Exiv2 связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.9 Medium
CVSS2
CVE-2021-3482
Идентификатор БДУ ФСТЭК России:
BDU:2021-05214Описание уязвимости:
Уязвимость функции Jp2Image::readMetadata() компонента jp2image.cpp библиотеки для управления метаданными медиафайлов Exiv2 связана с некорректной проверкой свойства rawData.size. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании с помощью специально созданного файла JPG изображения с вредоносными EXIF данными
6.5 Medium
CVSS3
6.4 Medium
CVSS2
CVE-2021-29473
Идентификатор БДУ ФСТЭК России:
BDU:2021-05244Описание уязвимости:
Уязвимость библиотеки для управления метаданными медиафайлов Exiv2 связана с чтением за допустимыми границами буфера данных из-за ошибок при записи метаданных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного файла изображения
3.1 Low
CVSS3
2.6 Low
CVSS2
CVE-2021-29457
Идентификатор БДУ ФСТЭК России:
BDU:2021-05234Описание уязвимости:
Уязвимость библиотеки для управления метаданными медиафайлов Exiv2 связана с выходом операции за границы буфера в памяти из-за ошибок при записи метаданных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании с помощью специально созданного файла изображения
8.8 High
CVSS3
6.8 Medium
CVSS2