インストールされているlibexifパッケージのバージョンによると、リモートホストにインストールされているEulerOSは次の脆弱性の影響を受けます。- ほとんどのデジタルカメラはEXIFファイルを生成します。これは画像に関する情報を含む追加タグが付いているJPEGファイルです。EXIFライブラリを使用すると、EXIFファイルを解析してそれらのタグからデータを読み取ることができます。- セキュリティ修正プログラム：- libexifバージョン0.6.21内のEXIF_IFD_INTEROPERABILITYおよびEXIF_IFD_EXIFタグを処理するときのエラーが悪用され、利用可能なCPUリソースを使い果たす可能性があります。（CVE-2018-20030）注意：Tenable Network Securityは前述の記述ブロックをEulerOSセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

検出

EulerOS 2.0 SP2：libexif（EulerOS-SA-2019-1116）

high Nessus プラグイン ID 123590

バージョン 1.7