Уязвимость функции jpegBase::readMetadata() библиотеки и утилиты командной строки для управления метаданными изображений Exiv2 связана с неэффективной алгоритмической сложностью. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Использование рекомендаций:
https://github.com/Exiv2/exiv2/security/advisories/GHSA-m54q-mm9w-fp6g
Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-exiv2-cve-2025-54080-cve-2025-55304/?sphrase_id=1334556
| Балл | 4.9 — средняя опасность |