ГлавнаяБаза уязвимостей БДУ → BDU:2023-07704
10критическая

BDU:2023-07704 (CVE-2023-44398)

Уязвимость функции BmffImage::brotliUncompress() библиотеки и утилиты командной строки для управления метаданными изображений Exiv2, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-11-13
Описание

Уязвимость функции BmffImage::brotliUncompress() библиотеки и утилиты командной строки для управления метаданными изображений Exiv2 связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Exiv2 (0.28.0)
Способ устранения

Использование рекомендаций:
https://github.com/Exiv2/exiv2/commit/e884a0955359107f4031c74a07406df7e99929a5
https://github.com/Exiv2/exiv2/releases/tag/v0.28.1
https://exiv2.org/download.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
ttps://github.com/Exiv2/exiv2/commit/e884a0955359107f4031c74a07406df7e99929a5https://github.com/Exiv2/exiv2/security/advisories/GHSA-hrw9-ggg3-3r4rhttps://vuldb.com/?id.244562https://access.redhat.com/security/cve/cve-2023-44398https://bugzilla.redhat.com/show_bug.cgi?id=2248428
Проверьте безопасность своего сайта и почты → Полная проверка домена