Exempi 安全漏洞

CNNVD-ID编号	CNNVD-201803-579
CVE编号	CVE-2017-18238
发布时间	2018-03-16
更新时间	2019-10-23
漏洞类型	资源管理错误
漏洞来源	N/A
危险等级	中危
威胁类型	本地
厂商	debian

漏洞介绍

Exempi是一个基于Adobe XMP SDK的XMP的开源实现。

Exempi 2.4.4之前版本中的XMPFiles/source/FormatSupport/QuickTime_Support.cpp文件的‘TradQT_Manager：：ParseCachedBoxes’函数存在安全漏洞。远程攻击者可借助.qt文件中特制的XMP数据利用该漏洞造成拒绝服务（无限循环）。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞，补丁获取链接:

https://bugs.freedesktop.org/show_bug.cgi?id=102483

参考网址

来源:CONFIRM

链接：https://cgit.freedesktop.org/exempi/commit/?id=886cd1d2314755adb1f4cdb99c16ff00830f0331
来源:UBUNTU

链接：https://usn.ubuntu.com/3668-1/
来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2019:2048
来源:MLIST

链接：https://lists.debian.org/debian-lts-announce/2018/03/msg00013.html
来源:CONFIRM

链接：https://bugs.freedesktop.org/show_bug.cgi?id=102483
来源:access.redhat.com

链接：https://access.redhat.com/errata/RHSA-2019:2048

受影响实体

Debian Debian_linux:7.0

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201803-579