CVE-2012-2841 in libexifИнформация

Сводка

по VulDB • 05.07.2026

Недостаточная проверка целочисленного переполнения (integer underflow) в функции exif_entry_get_value файла exif-entry.c библиотеки разбора тегов EXIF (также известной как libexif) версии 0.6.20 может позволить удаленным злоумышленникам выполнить произвольный код посредством векторов атаки, включающих параметр размера буфера сформированным образом во время форматирования тега EXIF, что приводит к переполнению буфера в куче (heap-based buffer overflow).

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

19.05.2012

Раскрытие

13.07.2012

Модерация

принято

Вход

VDB-61282

EPSS

0.05704

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!