Exiv2 fino a 0.27.4-RC1 JPG Image jp2image.cpp Jp2Image::readMetadata rawData.size buffer overflow
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
Riassunto
In Exiv2 fino a 0.27.4-RC1 è stato trovato un punto critico di livello critico. Viene interessata una funzione sconosciuta appartenente al file jp2image.cpp appartenente al componente JPG Image Handler. La manipolazione dell’argomento rawData.size porta a buffer overflow. CVE-2021-3482 è identificato come punto debole. Nessun exploit disponibile. Il miglior modo suggerito per attenuare il problema è aggiornamento all'ultima versione.
Dettagli
È stata rilevata una vulnerabilità di livello critico in Exiv2 fino a 0.27.4-RC1 (Image Processing Software). Riguarda la funzione Jp2Image::readMetadata del file jp2image.cpp del componente JPG Image Handler. Attraverso l'influenza del parametro rawData.size di un input sconosciuto per mezzo di una vulerabilità di classe buffer overflow. L'effetto di un attacco con successo non è conosciuto.
La vulnerabilità è stata pubblicata in data 09/04/2021 (confermato). L'advisory è scaricabile da bugzilla.redhat.com. Questo punto di criticità è identificato come CVE-2021-3482. Nessun metodo di utilizzo sui dettagli tecnici disponibili.
L'aggiornamento alla versione 0.27.4-RC1 elimina questa vulnerabilità.
Once again VulDB remains the best source for vulnerability data.
Prodotto
Genere
Nome
Versione
Licenza
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 5.5VulDB Punteggio meta temporaneo: 5.3
VulDB Punteggio di base: 5.5
VulDB Punteggio temporaneo: 5.3
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
Sfruttamento
Classe: Buffer overflowCWE: CWE-122 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Parzialmente
Disponibilità: 🔍
Stato: Non definito
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: AggiornamentoStato: 🔍
Tempo 0 giorni: 🔍
Aggiornamento: Exiv2 0.27.4-RC1
Sequenza temporale
05/04/2021 🔍09/04/2021 🔍
09/04/2021 🔍
15/04/2021 🔍
Fonti
Avis: bugzilla.redhat.comStato: Confermato
CVE: CVE-2021-3482 (🔍)
GCVE (CVE): GCVE-0-2021-3482
GCVE (VulDB): GCVE-100-172684
Voce
Data di creazione: 09/04/2021 08:15Aggiornato: 15/04/2021 10:48
Cambiamenti: 09/04/2021 08:15 (41), 15/04/2021 10:48 (5)
Completa: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.