漏洞总结:ExifReader 指定数量输入验证不当 漏洞概述 漏洞名称:Improper Validation of Specified Quantity in Input (指定数量输入验证不当) 漏洞描述:受影响的版本在解析 Exif 元数据时,存在验证缺陷。攻击者可以构造包含 ICC 多色标签的图像,设置受控的记录计数,并配合零记录大小。在解析过程中,ExifReader 会重复处理同一条记录并将条目追加到数组中,由于缺乏足够的边界验证,导致内存无限增长,最终引发拒绝服务 (DoS)。 CVSS 评分:8.7 (High) 发布日期:2026年5月6日 影响范围 受影响软件: 受影响版本: 修复方案 建议**:将 升级到版本 或更高版本。 POC 代码