Описание
Множественные уязвимости exiv2
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета exiv2 или Установить обновление для пакета(ов) exiv2
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
28.10.2025
CVE-2025-54080
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость команд библиотеки для управления метаданными медиа файлов Exiv2 связана с тем, что в Exiv2 используется для записи метаданных в созданный файл изображения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.9 Medium
CVSS2
CVE-2025-55304
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость команд библиотеки для управления метаданными медиа файлов Exiv2 связана с тем, что квадратичный алгоритм в коде анализа профиля ICC в jpegBase::readMetadata() может привести к длительной работе Exiv2. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.9 Medium
CVSS2