Уязвимость функции Exiv2::TiffParser::encode компонента src/tiffcomposite_int.cpp библиотеки для управления метаданными медиафайлов Exiv2 связана с возможностью использования памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Использование рекомендаций производителя:
https://github.com/Exiv2/exiv2/security/advisories/GHSA-38h4-fx85-qcx7
https://github.com/Exiv2/exiv2/releases/tag/v0.28.5
| Балл | 7.5 — высокая опасность |