ГлавнаяБаза уязвимостей БДУ → BDU:2023-05471
7.8высокая

BDU:2023-05471 (CVE-2019-14982)

Уязвимость компонента webpimage.cpp библиотеки для управления метаданными медиафайлов Exiv2, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-09-12
Описание

Уязвимость компонента webpimage.cpp библиотеки для управления метаданными медиафайлов Exiv2 вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)Exiv2 (до 0.27.2)
Способ устранения

Использование рекомендаций:
Для Exiv2:
https://github.com/Exiv2/exiv2/compare/v0.27.2-RC2...v0.27.2

https://github.com/Exiv2/exiv2/issues/960

https://github.com/Exiv2/exiv2/pull/962/commits/e925bc5addd881543fa503470c8a859e112cca62

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2019-14982

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://cxsecurity.com/cveshow/CVE-2019-14982/https://github.com/Exiv2/exiv2/compare/v0.27.2-RC2...v0.27.2https://github.com/Exiv2/exiv2/issues/960https://github.com/Exiv2/exiv2/pull/962/commits/e925bc5addd881543fa503470c8a859e112cca62https://security-tracker.debian.org/tracker/CVE-2019-14982
Проверьте безопасность своего сайта и почты → Полная проверка домена