libexif 多個漏洞
最後更新
2012年07月16日 11:50
發佈日期:
2012年07月16日
1999
觀看次數
風險: 中度風險
類型: 用戶端 - 影音
在libexif發現多個漏洞,惡意使用者可利用漏洞,洩露敏感資料,導致阻斷服務,透過程式庫控制應用程式。
- 當處理EXIF_TAG_COPYRIGHT標籤時,在"exif_entry_get_value()"參數(libexif/exif-entry.c)產生越界寫入錯誤,導致程式終止或洩露程序的記憶體。
- 當處理UTF16編碼的圖像時,在"exif_convert_utf16_to_utf8()"參數(libexif/exif-entry.c)產生越界寫入錯誤,導致程式終止或洩露程序的記憶體。
- 當處理EXIF標籤時,在"exif_entry_format_value()"參數(libexif/exif-entry.c)產生多個錯誤,導致緩衝記憶體滿溢。
- 當處理某些標頭時,在"exif_data_load_data()"參數(libexif/exif-entry.c)產生「整數」滿溢,導致緩衝記憶體滿溢。
- 當處理圖像顏色時,在"mnote_olympus_entry_get_value()"參數(libexif/olympus/mnote-olympus-entry.c)產生除以零錯誤,導致緩衝記憶體滿溢。
- 當處理UTF16編碼的圖像時,在"exif_convert_utf16_to_utf8()" 參數(libexif/exif-utils.c)產生 off-by-one 錯誤。
- 在 "exif_entry_get_value()" 參數 (libexif/exif-entry.c)產生「整數」滿溢錯誤,惡意使用者可利用漏洞,導致緩衝記憶體滿溢。
- 在 "jpeg_data_load_data()" 參數產生「整數」滿溢錯誤,惡意使用者可利用漏洞,導致緩衝記憶體滿溢。
影響
- 阻斷服務
- 遠端執行程式碼
- 資料洩露
受影響之系統或技術
- libexif 0.x
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 更新至版本 0.6.21.
漏洞識別碼
- CVE-2012-2812
- CVE-2012-2813
- CVE-2012-2814
- CVE-2012-2836
- CVE-2012-2837
- CVE-2012-2840
- CVE-2012-2841
- CVE-2012-2845
資料來源
相關連結
分享至