ГлавнаяБаза уязвимостей БДУ → BDU:2025-02013
7.5высокая

BDU:2025-02013

Уязвимость функции Exiv2::TiffParser::encode компонента src/tiffcomposite_int.cpp библиотеки для управления метаданными медиафайлов Exiv2, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-02-25
Описание

Уязвимость функции Exiv2::TiffParser::encode компонента src/tiffcomposite_int.cpp библиотеки для управления метаданными медиафайлов Exiv2 связана с возможностью использования памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Exiv2 (от 0.28.0 до 0.28.4 включительно)
Способ устранения

Использование рекомендаций производителя:
https://github.com/Exiv2/exiv2/security/advisories/GHSA-38h4-fx85-qcx7
https://github.com/Exiv2/exiv2/releases/tag/v0.28.5

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://github.com/Exiv2/exiv2/issues/3168https://github.com/Exiv2/exiv2/security/advisories/GHSA-38h4-fx85-qcx7https://github.com/Exiv2/exiv2/pull/3174https://github.com/Exiv2/exiv2/issues/3181
Проверьте безопасность своего сайта и почты → Полная проверка домена