Podatność CVE-2005-0406
Publikacja: 2005-02-14   Modyfikacja: 2012-02-12

Opis:
A design flaw in image processing software that modifies JPEG images might not modify the original EXIF thumbnail, which could lead to an information leak of potentially sensitive visual information that had been removed from the main JPEG image.

CVSS2 => (AV:L/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
2.1/10
2.9/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Image processing software -> Image processing software 

 Referencje:
http://www.redteam-pentesting.de/advisories/rt-sa-2005-008.txt
http://seclists.org/lists/fulldisclosure/2005/Feb/0343.html
Copyright 2024, cxsecurity.com

 

Back to Top