Уязвимость CVE-2021-34334: Информация

Описание

Exiv2 is a command-line utility and C++ library for reading, writing, deleting, and modifying the metadata of image files. An infinite loop is triggered when Exiv2 is used to read the metadata of a crafted image file. An attacker could potentially exploit the vulnerability to cause a denial of service, if they can trick the victim into running Exiv2 on a crafted image file. The bug is fixed in version v0.27.5.

Важность: MEDIUM (5,5) Вектор: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2021-34334
Опубликовано: 9 августа 2021 г.
Изменено: 22 декабря 2023 г.
Идентификатор типа ошибки: CWE-835

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
exiv2sisyphus0.27.5-alt10.28.2-alt1ALT-PU-2021-3110-1288156Исправлено
exiv2sisyphus_e2k0.27.5-alt10.28.2-alt1ALT-PU-2021-4550-1-Исправлено
exiv2p100.27.5-alt10.27.7-alt2ALT-PU-2021-3499-1289899Исправлено
exiv2c10f10.27.5-alt10.27.5-alt1ALT-PU-2021-3499-1289899Исправлено
exiv2p110.27.5-alt10.28.2-alt1ALT-PU-2021-3110-1288156Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://github.com/Exiv2/exiv2/pull/1766
  • Patch
  • Third Party Advisory
https://github.com/Exiv2/exiv2/security/advisories/GHSA-hqjh-hpv8-8r9p
  • Patch
  • Third Party Advisory
[debian-lts-announce] 20230110 [SECURITY] [DLA 3265-1] exiv2 security update
  • Mailing List
  • Third Party Advisory
FEDORA-2021-399f869889
    FEDORA-2021-cbaef8e2d5
      GLSA-202312-06

          1. Конфигурация 1

            cpe:2.3:a:exiv2:exiv2:*:*:*:*:*:*:*:*
            End including
            0.27.4

            Конфигурация 2

            cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*
            cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*

            Конфигурация 3

            cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
        VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
        Версия: v24.5.3
        Наверх