发布日期：2018-11-01
更新日期：2018-11-02

受影响系统：

libexif libexif

描述：

---

CVE(CAN) ID: CVE-2016-6328

libexif是一个使用C语言编写的函数库，用于从图形文件中读写EXIF元信息。

libexif在解析输入文件的MNOTE条目数据中存在整数溢出漏洞。攻击者可利用该漏洞造成拒绝服务和信息泄露（包括重要堆块元数据或其他应用程序的敏感数据）。

<*来源：vendor
　
  *>

建议：

---

厂商补丁：

libexif
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/libexif/libexif/commit/41bd04234b104312f54d25822f68738ba8d7133d

参考：
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2016-6328

浏览次数：2392
严重程度：0（网友投票）