CVE-2022-24614 in metadata-extractor
Resumen
por MITRE • 2022-02-24
Cuando es leído un archivo JPEG especialmente diseñado, metadata-extractor versiones hasta 2.16.0, puede hacer que asigne grandes cantidades de memoria que finalmente conllevan a un error de falta de memoria incluso para entradas muy pequeñas. Esto podría ser usado para montar un ataque de denegación de servicio contra servicios que usan la biblioteca metadata-extractor
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.