阿里云漏洞库

漏洞描述

Exiv2到0.27.1中的http.c允许恶意的http服务器通过返回缺少空格字符的精心设计的响应来导致拒绝服务(由于NULL指针取消引用而崩溃)。

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：
https://github.com/Exiv2/exiv2/pull/815

参考链接
http://lists.opensuse.org/opensuse-security-announce/2020-04/msg00009.html
https://github.com/Exiv2/exiv2/issues/793
https://github.com/Exiv2/exiv2/pull/815
https://lists.debian.org/debian-lts-announce/2023/01/msg00004.html
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://support.f5.com/csp/article/K45429077?utm_source=f5support&amp%3Butm_m...
https://usn.ubuntu.com/4056-1/

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	exiv2	exiv2	*		Up to (including) 0.27.1
	运行在以下环境
	系统	alma_linux_8	gegl	*		Up to (excluding) 0.2.0-39.el8
	运行在以下环境
	系统	alpine_3.11	exiv2	*		Up to (excluding) 0.27.2-r0
	运行在以下环境
	系统	alpine_3.12	exiv2	*		Up to (excluding) 0.27.2-r0
	运行在以下环境
	系统	alpine_3.13	exiv2	*		Up to (excluding) 0.27.2-r0
	运行在以下环境
	系统	alpine_3.14	exiv2	*		Up to (excluding) 0.27.2-r0
	运行在以下环境
	系统	alpine_3.15	exiv2	*		Up to (excluding) 0.27.2-r0
	运行在以下环境
	系统	alpine_3.16	exiv2	*		Up to (excluding) 0.27.2-r0
	运行在以下环境
	系统	alpine_3.17	exiv2	*		Up to (excluding) 0.27.2-r0
	运行在以下环境
	系统	alpine_3.18	exiv2	*		Up to (excluding) 0.27.2-r0
	运行在以下环境
	系统	alpine_3.19	exiv2	*		Up to (excluding) 0.27.2-r0
	运行在以下环境
	系统	debian_10	exiv2	*		Up to (excluding) 0.25-4+deb10u4
	运行在以下环境
	系统	debian_11	exiv2	*		Up to (excluding) 0.27.2-6
	运行在以下环境
	系统	debian_12	exiv2	*		Up to (excluding) 0.27.2-6
	运行在以下环境
	系统	fedora_30	exiv2	*		Up to (excluding) 0.27.2-1.fc30
	运行在以下环境
	系统	opensuse_Leap_15.1	exiv2	*		Up to (excluding) 0.26-lp151.7.3.1
	运行在以下环境
	系统	oracle_8	gegl	*		Up to (excluding) 0.2.0-39.el8
	运行在以下环境
	系统	redhat_8	gegl	*		Up to (excluding) 3.28.0-3.el8
	运行在以下环境
	系统	rocky_linux_8	gegl	*		Up to (excluding) 0.27.2-5.el8
	运行在以下环境
	系统	ubuntu_16.04	exiv2	*		Up to (excluding) 0.25-2.1ubuntu16.04.4
	运行在以下环境
	系统	ubuntu_18.04	exiv2	*		Up to (excluding) 0.25-3.1ubuntu0.18.04.3

攻击路径

远程
攻击复杂度

复杂
权限要求

无需权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

100

CWE-ID	漏洞类型
CWE-476	空指针解引用

低危 Http.c 中导致拒绝服务的空指针解引用

漏洞描述

解决建议

参考链接

受影响软件情况