Exiv2 安全漏洞
- CNNVD編號(hào):CNNVD-202210-2504
- 危害等級(jí): 中危
- CVE編號(hào):CVE-2022-3755
- 漏洞類型: 其他
- 威脅類型:未知
- 廠 商:未知
- 漏洞來(lái)源:國(guó)家信息安全漏洞庫(kù)
- 發(fā)布時(shí)間:2022-11-01
- 更新時(shí)間:2022-11-01
漏洞簡(jiǎn)介
Exiv2是Andreas Huggel個(gè)人開發(fā)者的一套用于管理圖像元數(shù)據(jù)的C++庫(kù)和命令行應(yīng)用程序。該產(chǎn)品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數(shù)據(jù)的功能。
Exiv2存在安全漏洞,該漏洞源于組件QuickTime Video Handler中quicktimevideo.cpp文件的QuickTimeVideo::userDataDecoder函數(shù)存在問(wèn)題,可能導(dǎo)致空指針解構(gòu)。
漏洞公示
暫無(wú)
參考網(wǎng)站
來(lái)源:nvd.nist.gov
鏈接: https://nvd.nist.gov/vuln/detail/CVE-2022-3755
受影響實(shí)體
暫無(wú)
補(bǔ)丁
https://github.com/Exiv2/exiv2/commit/6bb956ad808590ce2321b9ddf6772974da27c4ca
