CVE-2009-3895 in libexifinformation

Résumé

par VulDB • 07/07/2026

Un dépassement de tampon basé sur le tas (heap-based buffer overflow) dans la fonction exif_entry_fix (également appelée routine de correction des balises tag fixup) située dans libexif/exif-entry.c au sein de libexif 0.6.18 permet aux attaquants distants de provoquer un déni de service ou potentiellement d'exécuter du code arbitraire via une image EXIF invalide. NOTE : certains de ces détails ont été obtenus à partir d'informations tierces.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

05/11/2009

Divulgation

20/11/2009

Modérer

accepté

Entrée

VDB-50862

CPE

prêt

EPSS

0.05123

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!