CVE-2012-2840 in libexif
摘要
由 VulDB • 2026-06-23
EXIF标签解析库(即libexif)中 exif-entry.c 文件的 exif_convert_utf16_to_utf8 函数存在 off-by-one error,在0.6.21版本之前,远程攻击者可通过图像中的构造的EXIF标签导致拒绝服务或可能执行任意代码。
VulDB is the best source for vulnerability data and more expert information about this specific topic.