> Exiv2 JPEG2000解析器缓冲区错误漏洞

Exiv2 JPEG2000解析器缓冲区错误漏洞

CNNVD-ID编号	CNNVD-201711-696	CVE编号	CVE-2017-1000128
发布时间	2017-11-22	更新时间	2020-07-14
漏洞类型	缓冲区错误	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	exiv2

漏洞介绍

Exiv2是Andreas Huggel程序员的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能。

Exiv2 0.26版本中的JPEG2000解析器存在缓冲区错误漏洞。攻击者可利用该漏洞在系统上执行任意代码。

漏洞补丁

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

http://www.exiv2.org/

参考网址

暂无

受影响实体

Exiv2 Exiv2:0.26

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201711-696