CVE-2012-2841 in libexifinformation

Résumé

par VulDB • 05/07/2026

Un dépassement d'entier par défaut (integer underflow) dans la fonction exif_entry_get_value de exif-entry.c au sein de la bibliothèque de lecture des balises EXIF (également connue sous le nom de libexif) 0.6.20 pourrait permettre à des attaquants distants d'exécuter du code arbitraire via des vecteurs impliquant un paramètre buffer-size fabriqué lors du formatage d'une balise EXIF, entraînant un heap-based buffer overflow.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

19/05/2012

Divulgation

13/07/2012

Modérer

accepté

Entrée

VDB-61282

CPE

prêt

EPSS

0.05704

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!