发布日期：2020-05-21
更新日期：2020-08-28

受影响系统：

libexif libexif < 0.6.22

描述：

---

CVE(CAN) ID: CVE-2020-13114

libexif是一个使用C语言编写的函数库。该产品主要用于从图形文件中读写EXIF元信息。
libexif 0.6.22之前版本中存在资源管理错误漏洞，该漏洞源于程序在处理Canon EXIF MakerNote数据时没有限制大小值。攻击者可利用该漏洞使程序消耗大量计算时间来解码EXIF数据，导致服务中断。

<**>

建议：

---

厂商补丁：

libexif
-------
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://libexif.github.io/

浏览次数：903
严重程度：0（网友投票）