V
Scaner-VS
ENRU
HomeCatalogSourcesCWECAPECATT&CKMitigationsProductsVendorsDocs
Back to catalog
BDU:2024-07612
BDU
Medium

Уязвимость функции exif_data_save_data_entry() компонента exif-data.c библиотеки для грамматического разбора EXIF-файлов Libexif связана с …

CVSS
5.0
Medium
EPSS
0.00
p0
Published
2024-01-01
Updated
2024-01-01
Description

Уязвимость функции exif_data_save_data_entry() компонента exif-data.c библиотеки для грамматического разбора EXIF-файлов Libexif связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным

Affected products
Сообщество свободного программного обеспечения LibexifСообщество свободного программного обеспечения LibexifСообщество свободного программного обеспечения LibexifСообщество свободного программного обеспечения LibexifСообщество свободного программного обеспечения Libexif
CVSS vector
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N
Timeline
2024-01-01
Published
2024-01-01
Updated
CVSS 3.1 breakdown
Attack Vector
AV: L
Local (L)
Attack Complexity
AC: L
Low (L)
Privileges Required
PR: L
Low (L)
User Interaction
UI: R
Required (R)
Scope
S: U
Unchanged (U)
Confidentiality Impact
C: H
High (H)
Integrity Impact
I: N
None (N)
Availability Impact
A: N
None (N)
Exploit indicators
EPSS
0.000 · p0
Known exploited (KEV)
No
Known exploits — Сканер-ВС
No Сканер-ВС checks registered for this vulnerability yet.
Affected products
Сообщество Свободного Программного Обеспечения
Libexif
ProductVendorStatus
libexifсообщество свободного программного обеспеченияTracked
libexifсообщество свободного программного обеспеченияTracked
libexifсообщество свободного программного обеспеченияTracked
libexifсообщество свободного программного обеспеченияTracked
libexifсообщество свободного программного обеспеченияTracked
Source databases
BDU
Related vulnerabilities
CVE-2020-0093