Уязвимость функции BmffImage::brotliUncompress() библиотеки и утилиты командной строки для управления метаданными изображений Exiv2 связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Использование рекомендаций:
https://github.com/Exiv2/exiv2/commit/e884a0955359107f4031c74a07406df7e99929a5
https://github.com/Exiv2/exiv2/releases/tag/v0.28.1
https://exiv2.org/download.html
| Балл | 10 — критическая опасность |