Vulnerabilità: CVE-2021-21235

kamadak-exif è una libreria exif analisi scritto in puro Rust. In kamadak-exif versione 0.5.2, non v’è un ciclo infinito di analisi di file PNG predisposti. In particolare, il lettore :: read_from_container può causare un ciclo infinito quando viene dato un file PNG artigianale. Questo è stato risolto nella versione 0.5.3. Nessuna soluzione è disponibile. Le applicazioni che non passano i file con la firma PNG per il lettore :: read_from_container non sono interessati.


https://github.com/kamadak/exif-rs/security/advisories/GHSA-px9g-8hgv-jvg2
https://github.com/kamadak/exif-rs/security/advisories/GHSA-px9g-8hgv-jvg2
https://crates.io/crates/kamadak-exif
https://crates.io/crates/kamadak-exif
https://github.com/kamadak/exif-rs/commit/f21df24616ea611c5d5d0e0e2f8042eb74d5ff48
https://github.com/kamadak/exif-rs/commit/f21df24616ea611c5d5d0e0e2f8042eb74d5ff48
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21235


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi