CVE-2022-23935
https://notcve.org/view.php?id=CVE-2022-23935
lib/Image/ExifTool.pm in ExifTool before 12.38 mishandles a $file =~ /\|$/ check, leading to command injection. lib/Image/ExifTool.pm en ExifTool antes de la versión 12.38 maneja mal una comprobación de $file =~ /|$/, lo que lleva a la inyección de comandos • https://github.com/BKreisel/CVE-2022-23935 https://github.com/cowsecurity/CVE-2022-23935 https://github.com/dpbe32/CVE-2022-23935-PoC-Exploit https://gist.github.com/ert-plus/1414276e4cb5d56dd431c2f0429e4429 https://github.com/exiftool/exiftool/commit/74dbab1d2766d6422bb05b033ac6634bf8d1f582 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVE-2021-22204 – ExifTool Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2021-22204
Improper neutralization of user data in the DjVu file format in ExifTool versions 7.44 and up allows arbitrary code execution when parsing the malicious image Una neutralización inapropiada de los datos del usuario en el formato de archivo DjVu en ExifTool versiones 7.44 y posteriores, permite una ejecución de código arbitrario cuando se analiza la imagen maliciosa Improper neutralization of user data in the DjVu file format in Exiftool versions 7.44 and up allows arbitrary code execution when parsing the malicious image • https://www.exploit-db.com/exploits/50911 https://github.com/convisolabs/CVE-2021-22204-exiftool https://github.com/AssassinUKG/CVE-2021-22204 https://github.com/se162xg/CVE-2021-22204 https://github.com/UNICORDev/exploit-CVE-2021-22204 https://github.com/bilkoh/POC-CVE-2021-22204 https://github.com/mr-tuhin/CVE-2021-22204-exiftool https://github.com/Akash7350/CVE-2021-22204 https://github.com/PenTestical/CVE-2021-22204 https://github.com/0xBruno/CVE-2021-22204 https: • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVE-2018-20211 – Exiftool 8.3.2.0 DLL Hijacking
https://notcve.org/view.php?id=CVE-2018-20211
ExifTool 8.32 allows local users to gain privileges by creating a %TEMP%\par-%username%\cache-exiftool-8.32 folder with a victim's username, and then copying a Trojan horse ws32_32.dll file into this new folder, aka DLL Hijacking. NOTE: 8.32 is an obsolete version from 2010 (9.x was released starting in 2012, and 10.x was released starting in 2015). La versión 8.32 de ExifTool permite a los usuarios locales ganar privilegios creando una carpeta %TEMP%\par-%username%\cache-exiftool-8.32 con el nombre de una víctima y copiando un archivo troyano "ws32_32.dll" a esta nueva carpeta, también conocido como DLL Hijacking. NOTA: La 8.32 es una versión obsoleta del año 2010 (las 9.x se empezaron a distribuir en el 2012 y las 10x en el 2015). • http://packetstormsecurity.com/files/150892/Exiftool-8.3.2.0-DLL-Hijacking.html http://seclists.org/fulldisclosure/2018/Dec/44 • CWE-427: Uncontrolled Search Path Element •