CVE-2021-29464 in Exiv2info

Zusammenfassung

von VulDB • 18.05.2026

Exiv2 ist ein Befehlszeilen-Utility und eine C++-Bibliothek zum Lesen, Schreiben, Löschen und Ändern von Metadaten in Bilddateien. In Exiv2-Versionen v0.27.3 und früher wurde ein Heap-Buffer-Overflow festgestellt. Der Heap-Overflow wird ausgelöst, wenn Exiv2 verwendet wird, um Metadaten in eine speziell angefertigte Bilddatei zu schreiben. Ein Angreifer könnte die Schwachstelle potenziell ausnutzen, um eine Code-Ausführung zu erlangen, wenn er das Opfer dazu bringen kann, Exiv2 auf einer speziell angefertigten Bilddatei auszuführen. Beachten Sie, dass dieser Bug nur beim Schreiben der Metadaten ausgelöst wird, was eine seltener genutzte Exiv2-Operation ist als das Lesen der Metadaten. Um den Bug in der Exiv2-Befehlszeilenanwendung auszulösen, müssen Sie beispielsweise ein zusätzliches Befehlszeilenargument wie `insert` hinzufügen. Der Bug wurde in Version v0.27.4 behoben.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub, Inc.

Reservieren

30.03.2021

Veröffentlichung

01.05.2021

Moderieren

akzeptiert

Eintrag

VDB-174389

CPE

bereit

EPSS

0.00155

KEV

nein

Aktivitäten

very low

Sektor

Industry, Agriculture, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2021-29464
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2021-29464
CVE Detailshttps://www.cvedetails.com/cve/CVE-2021-29464/

ZurückÜbersichtWeiter

Interested in the pricing of exploits?

See the underground prices here!