Уязвимость компонента webpimage.cpp библиотеки для управления метаданными медиафайлов Exiv2 вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, вызвать отказ в обслуживании
Использование рекомендаций:
Для Exiv2:
https://github.com/Exiv2/exiv2/compare/v0.27.2-RC2...v0.27.2
https://github.com/Exiv2/exiv2/issues/960
https://github.com/Exiv2/exiv2/pull/962/commits/e925bc5addd881543fa503470c8a859e112cca62
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2019-14982
| Балл | 7.8 — высокая опасность |