Exiv2 輸入驗證錯誤漏洞
- CNNVD編號:CNNVD-202210-2502
- 危害等級: 中危
- CVE編號:CVE-2022-3756
- 漏洞類型: 輸入驗證錯誤
- 威脅類型:未知
- 廠 商:未知
- 漏洞來源:國家信息安全漏洞庫
- 發(fā)布時間:2022-11-01
- 更新時間:2022-11-01
漏洞簡介
Exiv2是Andreas Huggel個人開發(fā)者的一套用于管理圖像元數(shù)據(jù)的C++庫和命令行應(yīng)用程序。該產(chǎn)品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數(shù)據(jù)的功能。
Exiv2存在輸入驗證錯誤漏洞,該漏洞源于組件QuickTime Video Handler中quicktimevideo.cpp文件的QuickTimeVideo::userDataDecoder函數(shù)存在問題,可能導(dǎo)致整數(shù)溢出。
漏洞公示
暫無
參考網(wǎng)站
來源:MISC
鏈接: https://vuldb.com/?id.212496
來源:MISC
鏈接: https://github.com/Exiv2/exiv2/commit/bf4f28b727bdedbd7c88179c30d360e54568a62e
受影響實體
暫無
補丁
https://github.com/Exiv2/exiv2/commit/bf4f28b727bdedbd7c88179c30d360e54568a62e
