漏洞信息详情

MetadataExtractor 资源管理错误漏洞

漏洞简介

MetadataExtractor是一款用于从图像和视频文件中提取Exif、IPT、XMP和ICC等元数据的.NET库。

MetadataExtractor 2.1.0版本中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(栈消耗)。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://github.com/drewnoakes/metadata-extractor-dotnet/pull/190

受影响实体

    暂无