一、 漏洞 CVE-2018-17229 基础信息
漏洞信息
                                        # N/A

## 漏洞概述
Exiv2 v0.26版本中的`Exiv2::d2Data`函数存在一个堆基缓冲区溢出漏洞,该漏洞可以通过精心构造的图像文件触发,导致拒绝服务攻击。

## 影响版本
Exiv2 v0.26

## 漏洞细节
在`types.cpp`文件中的`Exiv2::d2Data`函数存在堆基缓冲区溢出漏洞。该漏洞允许攻击者通过发送一个特制的图像文件来触发缓冲区溢出,从而导致应用程序崩溃。

## 影响
攻击者可以利用该漏洞发起拒绝服务攻击,导致目标应用程序或系统崩溃。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Exiv2::d2Data in types.cpp in Exiv2 v0.26 allows remote attackers to cause a denial of service (heap-based buffer overflow) via a crafted image file.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Exiv2 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Exiv2是软件开发者Andreas Huggel所研发的一套用于管理图像元数据的C++库和命令行应用程序,它提供了读取和写入EXIF、IPTC和XMP多种格式的图像元数据。 Exiv2 0.26版本中的types.cpp文件的‘Exiv2::d2Data’函数存在基于堆的缓冲区溢出漏洞。远程攻击者可借助特制的图像文件利用该漏洞造成拒绝服务。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2018-17229 的公开POC
# POC 描述 源链接 神龙链接
1 None https://github.com/ZeeshanGondal0007/c-cpp_CVE-2018-17229 POC详情
2 None https://github.com/zeeshangondal/c-cpp_CVE-2018-17229 POC详情
三、漏洞 CVE-2018-17229 的情报信息