一、漏洞背景与发现过程 2020年11月,某国家漏洞库(CNVD)披露了libexif库中编号为CVE-2020-0452的输入验证缺陷。该漏洞存在于图形文件EXIF元信息处理的核心函数中,攻击者可构造恶意EXIF数据触发缓冲区溢出,导……
