CVE-2012-2841 in libexif信息

摘要

由 VulDB • 2026-07-05

在EXIF标签解析库(即libexif)0.6.20版本的exif-entry.c文件中的exif_entry_get_value函数存在整数下溢漏洞。远程攻击者可能通过涉及精心构造的缓冲区大小参数的向量,在对EXIF标签进行格式化期间执行任意代码,从而导致基于堆的缓冲区溢出。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!