支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:752

75.2%
立即捐款
一、 漏洞 CVE-2009-3895 基础信息
漏洞信息
                                        # N/A

## 概述
在libexif 0.6.18的libexif/exif-entry.c文件中的exif_entry_fix函数(也称为标签修正例行程序)中存在基于堆的缓冲区溢出漏洞。攻击者可以通过使用无效的EXIF图像造成拒绝服务或执行任意代码。

## 影响版本
- libexif 0.6.18

## 细节
该漏洞来源于exif_entry_fix函数中的基于堆的缓冲区溢出,导致在处理无效EXIF图像时可能发生缓冲区溢出。请注意,部分细节来源于第三方信息。

## 影响
远程攻击者可能利用此漏洞通过发送包含无效EXIF字段的图像导致部署了libexif 0.6.18的系统发生拒绝服务攻击或执行任意代码。
神龙判断

是否为 Web 类漏洞: 未知

判断理由:

N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Heap-based buffer overflow in the exif_entry_fix function (aka the tag fixup routine) in libexif/exif-entry.c in libexif 0.6.18 allows remote attackers to cause a denial of service or possibly execute arbitrary code via an invalid EXIF image. NOTE: some of these details are obtained from third party information.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Libexif 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Libexif是Libexif组织的一个使用C语言编写的函数库。该产品主要用于从图形文件中读写EXIF元信息。 Libexif存在缓冲区错误漏洞,该漏洞源于存在缓冲区溢出,攻击者利用该漏洞可以导致应用程序崩溃或执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2009-3895 的公开POC
#POC 描述源链接神龙链接
1Nonehttps://github.com/ngtuonghung/CVE-2009-3895-CVE-2012-2836POC详情
三、漏洞 CVE-2009-3895 的情报信息
四、漏洞 CVE-2009-3895 的评论

暂无评论

发表评论