CVE-2021-22204

Опубликовано: 23 апр. 2021

Источник: ubuntu

Приоритет: high

CVSS2: 6.8

CVSS3: 6.8

Описание

Improper neutralization of user data in the DjVu file format in ExifTool versions 7.44 and up allows arbitrary code execution when parsing the malicious image

Релиз	Статус	Примечание
bionic	released	10.80-1ubuntu0.1
devel	not-affected	12.16+dfsg-2
esm-apps/bionic	released	10.80-1ubuntu0.1
esm-apps/focal	released	11.88-1ubuntu0.1
esm-apps/jammy	not-affected	12.16+dfsg-2
esm-apps/xenial	released	10.10-1ubuntu0.1~esm1
esm-infra-legacy/trusty	DNE
focal	released	11.88-1ubuntu0.1
groovy	released	12.05-1ubuntu0.1
hirsute	released	12.16+dfsg-1ubuntu0.1

Показывать по

Ссылки на источники

6.8 Medium

CVSS2

6.8 Medium

CVSS3

Связанные уязвимости

CVE-2021-22204

CVSS3: 6.8

nvd

почти 5 лет назад

Improper neutralization of user data in the DjVu file format in ExifTool versions 7.44 and up allows arbitrary code execution when parsing the malicious image

CVE-2021-22204

CVSS3: 6.8

debian

почти 5 лет назад

Improper neutralization of user data in the DjVu file format in ExifTo ...

openSUSE-SU-2021:0707-1

suse-cvrf

больше 4 лет назад

Security update for perl-Image-ExifTool

GHSA-9377-7hwr-p4w6

CVSS3: 7.8

github

больше 3 лет назад

Improper neutralization of user data in the DjVu file format in ExifTool versions 7.44 and up allows arbitrary code execution when parsing the malicious image

BDU:2022-00327

CVSS3: 7.8

fstec

почти 5 лет назад

Уязвимость библиотеки для обработки метаданных в файлах мультимедиа ExifTool, связанная с неверной нейтрализация особых элементов в выходных данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

6.8 Medium

CVSS2

6.8 Medium

CVSS3

CVE-2021-22204

Описание

Пакет libimage-exiftool-perl

Ссылки на источники

Связанные уязвимости