CVE-2022-24614 in metadata-extractorinformación

Resumen

por MITRE • 2022-02-24

Cuando es leído un archivo JPEG especialmente diseñado, metadata-extractor versiones hasta 2.16.0, puede hacer que asigne grandes cantidades de memoria que finalmente conllevan a un error de falta de memoria incluso para entradas muy pequeñas. Esto podría ser usado para montar un ataque de denegación de servicio contra servicios que usan la biblioteca metadata-extractor

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2022-02-07

Divulgación

2022-02-24

Moderación

aceptado

Artículo

VDB-193779

CPE

listo

EPSS

0.00717

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!