Exiv2 0.28.7 多种漏洞
medium Nessus 插件 ID 301135
语言:
简介
远程主机缺少一个安全更新。描述
远程主机上安装的 Exiv2 版本是 0.28.7。因此,该应用程序受到多个漏洞的影响:- Exiv2 是一个 C++ 库和命令行实用工具,用于读取、写入、删除和修改 Exif、IPTC、XMP 和 ICC 图像元数据。在版本 0.28.7中发现一个越界读取。漏洞存在于 CRW 图像解析器中。 (CVE-2026-25884)
- Exiv2 是一个 C++ 库和命令行实用工具,用于读取、写入、删除和修改 Exif、IPTC、XMP 和 ICC 图像元数据。版本 0.28.7中在 Exiv2 中发现一个越界读取。漏洞在 preview 组件中存在仅在使用额外命令行参数如 -pp 运行 Exiv2 时才会触发。4GB 偏移处存在越界读取这通常会导致 Exiv2 崩溃。 (CVE-2026-27596)
- Exiv2 是一个 C++ 库和命令行实用工具,用于读取、写入、删除和修改 Exif、IPTC、XMP 和 ICC 图像元数据。版本 0.28.7中在 Exiv2 中发现一个未捕获异常。漏洞在 preview 组件中存在仅在使用额外命令行参数如 -pp 运行 Exiv2 时才会触发。由于整数溢出代码尝试创建巨大的 std::vector 这将造成 Exiv2 因未捕获异常而崩溃。 (CVE-2026-27631)
请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
升级到 Exiv2 版本 0.28.8 或更高版本。另见
https://github.com/Exiv2/exiv2/security/advisories/GHSA-p2pw-7935-c73j
https://github.com/Exiv2/exiv2/security/advisories/GHSA-9mxq-4j5g-5wrp
https://github.com/Exiv2/exiv2/security/advisories/GHSA-3wgv-fg4w-75x7
插件详情
严重性: Medium
ID: 301135
文件名: exiv2_0_28_8.nasl
版本: 1.3
类型: Local
代理: unix
系列: Misc.
发布时间: 2026/3/6
最近更新时间: 2026/3/16
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.0
CVSS v2
风险因素: High
基本分数: 9.4
时间分数: 7.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:C
CVSS 分数来源: CVE-2026-25884
CVSS v3
风险因素: High
基本分数: 8.1
时间分数: 7.3
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
CVSS v4
风险因素: Medium
Base Score: 6.9
Threat Score: 5.5
Threat Vector: CVSS:4.0/E:P
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N
CVSS 分数来源: CVE-2026-27631
漏洞信息
CPE: cpe:/a:exiv2:exiv2
必需的 KB 项: installed_sw/Exiv2
可利用: true
易利用性: Exploits are available
补丁发布日期: 2026/3/1
漏洞发布日期: 2026/3/1
参考资料信息
CVE: CVE-2026-25884, CVE-2026-27596, CVE-2026-27631
IAVA: 2026-A-0190