Описание
Уязвимость exiv2
Наименование уязвимого пакета
exiv2
Пакет обновления
exiv2-0:0.27.3-3.el7.x86_64
Версия уязвимого пакета младше
0.27.3-3
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета exiv2 или Установить обновление для пакета(ов) exiv2
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
17.01.2025
CVE-2021-29623
Идентификатор БДУ ФСТЭК России:
BDU:2023-05479Описание уязвимости:
Уязвимость библиотеки для управления метаданными медиафайлов Exiv2 связана с использованием неинициализированного ресурса. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
3.3 Low
CVSS3
2.1 Low
CVSS2