发布日期：2020-05-21
更新日期：2020-08-25

受影响系统：

libexif libexif < 0.6.22

描述：

---

CVE(CAN) ID: CVE-2020-13113

libexif是一个使用C语言编写的函数库。该产品主要用于从图形文件中读写EXIF元信息。
libexif 0.6.22之前版本中存在内存错误引用漏洞。该漏洞源于EXIF Makernote在处理过程中使用了未初始化的内存。攻击者可利用该漏洞造成拒绝服务（崩溃和释放后重用）。

<**>

建议：

---

厂商补丁：

libexif
-------
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://libexif.github.io/

浏览次数：834
严重程度：0（网友投票）