VULHUB ™

Exiv2是软件开发者Andreas Huggel所研发的一套用于管理图像元数据的C++库和命令行应用程序，它提供了读取和写入EXIF、IPTC和XMP多种格式的图像元数据。 Exiv2 0.26版本中的示例代码的samples/geotag.cpp文件存在缓冲区溢出漏洞，该漏洞源于程序没有正确的使用了POSIX平台（POSIX平台未使用glibc）上的‘realpath’函数。攻击者可利用该漏洞在系统上执行任意代码。

Exiv2是软件开发者Andreas Huggel所研发的一套用于管理图像元数据的C++库和命令行应用程序，它提供了读取和写入EXIF、IPTC和XMP多种格式的图像元数据。 Exiv2 0.26版本中的示例代码的samples/geotag.cpp文件存在缓冲区溢出漏洞，该漏洞源于程序没有正确的使用了POSIX平台（POSIX平台未使用glibc）上的‘realpath’函数。攻击者可利用该漏洞在系统上执行任意代码。