- cnnvd编号:未知
- 危害等级: 高危
- cve编号:cve-2021-22204
- 漏洞类型: 远程代码执行
- 威胁类型:远程或本地
- 厂 商:未知
- 漏洞来源:深信服
- 发布时间:2021-05-24
- 更新时间:2021-05-24
漏洞简介
1、组件介绍
exiftool是一个独立于平台的perl库,也有一个命令行应用程序,用于读取,写入和编辑各种文件中的元信息。exiftool支持许多不同的元数据格式,包括exif、gps、iptc、xmp、jfif、geotiff、icc profile、photoshop irb、flashpix、afcp and id3、lyrics3等。
2、漏洞描述
2021年5月15日,深信服安全团队监测到一则exiftool组件存在exiftool代码执行漏洞的信息,漏洞编号:cve-2021-22204,漏洞威胁等级:高危。
该漏洞是由于exiftool版本7.44及更高版本中存在对djvu文件格式的数据处理不当。攻击者可利用该漏洞在含有漏洞版本的exiftool库的应用服务器或者应用程序下,构造恶意djvu文件,服务器或者应用程序远程或本地解析此文件,导致任意代码执行,最终获取服务器最高权限。
3、漏洞复现
搭建含有exiftool组件11.70版本的gitlab环境,复现该漏洞,效果如下:
漏洞公示
访问安装exiftool库的应用服务器,查看exiftool安装目录的exiftool文件的version字段确定版本。
参考网站
受影响实体
exiftool是一个独立于平台的perl库,也有一个命令行应用程序,用于读取,写入和编辑各种文件中的元信息。可以运行在几乎所有计算机平台上,可能受漏洞影响的资产广泛分布于世界各地。
目前受影响的exiftool版本:
exiftool>=7.44 && exiftool<12.24
补丁
1、官方修复建议
当前官方已发布受影响版本的对应补丁,建议受影响的用户及时更新官方的安全补丁。链接如下:
2、深信服正规网赌十大娱乐棋牌的解决方案
【深信服下一代防火墙】预计2021年5月17日可防御此漏洞, 建议用户将深信服下一代防火墙开启 ips防护策略,并更新最新安全防护规则。
【深信服安全感知平台】结合云端实时热点高危/紧急漏洞信息,可快速检出业务场景下的该漏洞,并可联动【深信服下一代防火墙等产品】实现对攻击者ip的封堵。
