ExifTool Uygulamasında ACE Zafiyeti Tespit Edildi

Görüntü ve ses dosyalarının meta verilerini okumak için kullanılan ExifTool’da CVE-2021-22204 kodlu güvenlik zafiyeti tespit edilmiştir. Güvenlik zafiyeti başarılı bir şekilde sömürüldüğünde, hedef cihazda rastgele kod yürütülmesi (arbitrary code execution) mümkün olmaktadır. Güvenlik zafiyetinden, ExifTool 7.44 ve sonraki sürümler etkilenmektedir.

Düzenlenen kullanıcı verilerinin depolanması için kullanılan DjVu dosya formatının eksik şekilde işlenilmesinden kaynaklanmaktadır. Böylece içerisinde zararlı yazılım barındıran bir görüntü, ExifTool tarafından düzenlenme aşamasında hedef cihazda çalıştırılarak rastgele kod yürütülmesine neden olmaktadır.

ExifTool, yayınlanan 12.25 sürümü güncellemesi ile birlikte zafiyetin giderildiğini açıklamıştır (Link). Kritik siber saldırıların kurbanı olmamak adına güncel uygulama ve servislerin kullanılması önerilmektedir.

Size nasıl yardımcı olalım?

İhtiyacınız olan her an Prisma danışmanları yanı başınızda. Bizimle 7/24 iletişime geçebilirsiniz.


    Brandefense ile siber saldırılara karşı önlem alın!