← voltar
CVE-2021-3496

CVE-2021-3496

EPSS 1.1%CWE-119
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS EPSS 1.1%KEV nãoPoC Nuclei Metasploit Patch referenciado
Ciclo de vida
22 abr 2021Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
A heap-based buffer overflow was found in jhead in version 3.06 in Get16u() in exif.c when processing a crafted file.
Produtos afetados
n/a · jhead

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://bugzilla.redhat.com/show_bug.cgi?id=1949245https://github.com/Matthias-Wandel/jhead/issues/33https://security.gentoo.org/glsa/202210-17