跳至主內容

libexif 多個漏洞

最後更新 2012年07月16日 11:50 發佈日期: 2012年07月16日 1999 觀看次數

風險: 中度風險

類型: 用戶端 - 影音

類型: 影音

在libexif發現多個漏洞,惡意使用者可利用漏洞,洩露敏感資料,導致阻斷服務,透過程式庫控制應用程式。

  1. 當處理EXIF_TAG_COPYRIGHT標籤時,在"exif_entry_get_value()"參數(libexif/exif-entry.c)產生越界寫入錯誤,導致程式終止或洩露程序的記憶體。
  2. 當處理UTF16編碼的圖像時,在"exif_convert_utf16_to_utf8()"參數(libexif/exif-entry.c)產生越界寫入錯誤,導致程式終止或洩露程序的記憶體。
  3. 當處理EXIF標籤時,在"exif_entry_format_value()"參數(libexif/exif-entry.c)產生多個錯誤,導致緩衝記憶體滿溢。
  4. 當處理某些標頭時,在"exif_data_load_data()"參數(libexif/exif-entry.c)產生「整數」滿溢,導致緩衝記憶體滿溢。
  5. 當處理圖像顏色時,在"mnote_olympus_entry_get_value()"參數(libexif/olympus/mnote-olympus-entry.c)產生除以零錯誤,導致緩衝記憶體滿溢。
  6. 當處理UTF16編碼的圖像時,在"exif_convert_utf16_to_utf8()" 參數(libexif/exif-utils.c)產生 off-by-one 錯誤。
  7. 在 "exif_entry_get_value()" 參數 (libexif/exif-entry.c)產生「整數」滿溢錯誤,惡意使用者可利用漏洞,導致緩衝記憶體滿溢。
  8. 在 "jpeg_data_load_data()" 參數產生「整數」滿溢錯誤,惡意使用者可利用漏洞,導致緩衝記憶體滿溢。

影響

  • 阻斷服務
  • 遠端執行程式碼
  • 資料洩露

受影響之系統或技術

  • libexif 0.x

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

  • 更新至版本 0.6.21.

漏洞識別碼


資料來源


相關連結