漏洞信息摘要 漏洞概述 漏洞名称: Out-of-bounds read in Exiv2::Jp2Image::printStructure 受影响版本: <= v0.27.4 修复版本: v0.27.5 RC1 影响 组件: Exiv2,一个命令行工具和C++库,用于读取、写入、删除和修改图像文件的元数据。 脆弱点: 当Exiv2用于打印制作的图像文件的元数据时,触发了越界读取。 潜在威胁: 攻击者可能利用此漏洞导致服务拒绝,如果他们能够诱骗受害者在制作的图像文件上运行Exiv2。 触发条件: 仅在打印图像ICC配置文件时触发,这是一种较少使用的Exiv2操作,需要额外的命令行选项(-p C)。 修复 修复版本: v0.27.5,修复了此漏洞。 参考资料 CVE-2021-37618 回归测试和漏洞修复: #1759 详细信息 有关Exiv2安全性的更多信息,请参见我们的安全策略。 其他信息 CVSS 3.1评估: 0.0 / 10,属于低严重性。 CVSS v3基础指标: - 攻击向量: 本地 - 攻击复杂度: 高 - 权限要求: 无 - 用户交互: 必需 - 范围: 不变 - 机密性、完整性、可用性影响: 无 CVE ID: CVE-2021-37618 弱点: CWE-125 致谢: giantbranch (分析员)