CVE-2012-2841 in libexif
요약
\~에 의해 VulDB • 2026. 07. 05.
EXIF 태그 파싱 라이브러리(EXIF Tag Parsing Library, aka libexif) 0.6.20의 exif-entry.c에 있는 exif_entry_get_value 함수에서 정수 오버플로우(Integer underflow)가 발생할 수 있으며, 이는 EXIF 태그 포맷팅 과정에서 조작된 buffer-size 매개변수를 사용하는 벡터를 통해 원격 공격자가 임의 코드를 실행할 수 있게 하여 힙 기반 버퍼 오버플로(Heap-based buffer overflow)를 초래합니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.