libexif库exif-entry.c标签格式转换堆溢出漏洞 CVE-2009-3895 CNNVD-200911-213

6.8 AV AC AU C I A
发布: 2009-11-20
修订: 2023-11-07

libexif是一个使用C语言编写的函数库,用于从图形文件中读写EXIF元信息。libexif库的libexif/libexif/exif-entry.c文件中的exif_entry_fix()函数在将8位整数数组转换为16位整数时存在堆溢出漏洞,用户受骗打开了畸形的EXIF图形就可以触发这个溢出,导致使用该库的应用程序崩溃或执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息