Christian Schmid og Meder Kydyraliev (Google Security) opdagede en række sårbarheder i exiftags, et værktøj til at udtrække EXIF-metadata fra JPEG-billeder. Projektet Common Vulnerabilities and Exposures har fundet frem til følgende tre problemer:
Utilstrækkelig EXIF-property-validering kunne føre til ukorrekt hokummelsestilgang, hvis udført på et ondsindet fremstillet billede, potentielt medførende heap-korrouption og udførelse af vilkårlig kode.
Fejlbehæftet datavalidering kunne føre til heltalsoverløb, medførende anden ukorrekt hukommelsestilgang, desuden med risiko for hukommelseskorrpution og vilkårlig udførelse af kode.
Cykliske referencer til EXIF-billedfilmapper (IFD) kunne forårsage et lammelsesangreb (uendelig løkke).
I den gamle stabile distribution (sarge), er disse problemer rettet i version 0.98-1.1+0sarge1.
I den stabile distribution (etch), er disse problemer rettet i version 0.98-1.1+etch1.
I den ustabile distribution (sid), er disse problemer rettet i version 1.01-0.1.
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.