1.漏洞描述 Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能。Exiv2 exiv2存在输入验证错误漏洞，该漏洞源于Exiv2 0.27.3版本 的 CrwMap：：encode0x1810 中的整数溢出。利用该漏洞允许攻击者通过精心设计的元数据触发基于堆的缓冲区溢出并导致拒绝服务 (DOS)。 2.影响产品(系统版本 是否受影响) 中标麒麟高级服务器操作系统 V7 不影响 银河麒麟高级服务器操作系统 V10 不影响 中标麒麟高级服务器操作系统 V6 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2021-31292 中等 7.5 其他 漏洞评分向量：CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H