Уязвимость библиотеки для управления метаданными медиафайлов Exiv2 связана с использованием неинициализированного ресурса. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Использование рекомендаций:
Для Exiv2:
https://github.com/Exiv2/exiv2/pull/1627
https://github.com/Exiv2/exiv2/security/advisories/GHSA-6253-qjwm-3q4v
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-29623
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2021-29623
Для Ubuntu:
https://ubuntu.com/security/CVE-2021-29623
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/5I3RRZUGSBIUYZ5TIHLN55PKMAWCSJ5G/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/M2BPQNJKTRIDINTVJ22QMMTIZEPHVKXK/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/RQAKFIQHW2AS3AGSJM42ABOA6CWIJBGM/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TZ5SGWHK64TB7ADRSVBGHEPDFN5CSOO3/
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-exiv2-cve-2021-29623/?sphrase_id=643773
| Балл | 2.1 — средняя опасность |