CVE-2012-2841 in libexif정보

요약

\~에 의해 VulDB • 2026. 07. 05.

EXIF 태그 파싱 라이브러리(EXIF Tag Parsing Library, aka libexif) 0.6.20의 exif-entry.c에 있는 exif_entry_get_value 함수에서 정수 오버플로우(Integer underflow)가 발생할 수 있으며, 이는 EXIF 태그 포맷팅 과정에서 조작된 buffer-size 매개변수를 사용하는 벡터를 통해 원격 공격자가 임의 코드를 실행할 수 있게 하여 힙 기반 버퍼 오버플로(Heap-based buffer overflow)를 초래합니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

예약하다

2012. 05. 19.

모더레이션

수락

항목

VDB-61282

EPSS

0.05704

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!