Vulnerabilidad en jhead-3.04/jpgfile.c:285 ReadJpegSections en JHEAD (CVE-2020-26208)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
02/02/2022
Última modificación:
05/05/2025
Descripción
JHEAD es una sencilla herramienta de línea de comandos para la visualización y determinada manipulación de los datos de encabezados EXIF insertados en las imágenes Jpeg de las cámaras digitales. En las versiones afectadas se presenta un desbordamiento del búfer de la pila en jhead-3.04/jpgfile.c:285 ReadJpegSections. Las imágenes jpeg diseñadas pueden ser proporcionadas al usuario resultando en un bloqueo del programa o en la recuperación de información exif potencialmente incorrecta. Se recomienda a usuarios actualizar. No es conocida alguna medida de mitigación adicional para este problema
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:jhead_project:jhead:*:*:*:*:*:*:*:* | 3.04 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://bugs.launchpad.net/ubuntu/+source/jhead/+bug/1900821
- https://github.com/F-ZhaoYang/jhead/commit/5186ddcf9e35a7aa0ff0539489a930434a1325f4
- https://github.com/F-ZhaoYang/jhead/security/advisories/GHSA-7pr6-xq4f-qhgc
- https://github.com/Matthias-Wandel/jhead/issues/7
- https://bugs.launchpad.net/ubuntu/+source/jhead/+bug/1900821
- https://github.com/F-ZhaoYang/jhead/commit/5186ddcf9e35a7aa0ff0539489a930434a1325f4
- https://github.com/F-ZhaoYang/jhead/security/advisories/GHSA-7pr6-xq4f-qhgc
- https://github.com/Matthias-Wandel/jhead/issues/7