Уязвимость функции getData («preview.cpp») библиотеки для управления метаданными медиафайлов Exiv2 связана с переполнением буфера кучи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код с помощью специально созданного вредоносного файла
Использование рекомендаций:
Для Exiv2:
Обновление программного обеспечения до 0.27 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета exiv2) до 0.24-4.1+deb8u1 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета exiv2) до 0.24-4.1+deb8u1 или более поздней версии
| Балл | 7.5 — критическая опасность |