Bulletin d'alerte Debian

DSA-2559-1 libexif -- Plusieurs vulnérabilités

Date du rapport :
11 octobre 2012
Paquets concernés :
libexif
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 681454.
Dans le dictionnaire CVE du Mitre : CVE-2012-2812, CVE-2012-2813, CVE-2012-2814, CVE-2012-2836, CVE-2012-2837, CVE-2012-2840, CVE-2012-2841.
Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans libexif, une bibliothèque utilisée pour analyser les métadonnées EXIF des fichiers d'appareils photographiques.

  • CVE-2012-2812

    Une lecture de tableau hors limites de tas dans la fonction exif_entry_get_value permet aux attaquants distants de provoquer un déni de service ou éventuellement d'obtenir des renseignements sensibles depuis la mémoire du processus à l'aide d'une image contenant des étiquettes EXIF contrefaites.

  • CVE-2012-2813

    Une lecture de tableau hors limites de tas dans la fonction exif_convert_utf16_to_utf8 permet aux attaquants distants de provoquer un déni de service ou éventuellement d'obtenir des renseignements sensibles depuis la mémoire du processus à l'aide d'une image contenant des étiquettes EXIF contrefaites.

  • CVE-2012-2814

    Un dépassement de tampon dans la fonction exif_entry_format_value permet aux attaquants distants de provoquer un déni de service ou éventuellement d'exécuter du code arbitraire à l'aide d'une image contenant des étiquettes EXIF contrefaites.

  • CVE-2012-2836

    Une lecture de tableau hors limites de tas dans la fonction exif_data_load_data permet aux attaquants distants de provoquer un déni de service ou éventuellement d'obtenir des renseignements sensibles depuis la mémoire du processus à l'aide d'une image contenant des étiquettes EXIF contrefaites.

  • CVE-2012-2837

    Une erreur de division par zéro dans la fonction mnote_olympus_entry_get_value lors du formatage des étiquettes de note de marqueur EXIF permet aux attaquants distants de provoquer un déni de service à l'aide d'une image contenant des étiquettes EXIF contrefaites.

  • CVE-2012-2840

    Une erreur due à un décalage d'entier dans la fonction exif_convert_utf16_to_utf8 permet aux attaquants distants de provoquer un déni de service ou éventuellement d'exécuter du code arbitraire à l'aide d'une image contenant des étiquettes EXIF contrefaites.

  • CVE-2012-2841

    Un dépassement d'entier par le bas dans la fonction exif_entry_get_value peut provoquer un dépassement de tas et éventuellement l'exécution de code arbitraire lors du formatage d'une étiquette EXIF, si la fonction est appelée avec un paramètre de taille de tampon égal à zéro ou un.

Pour la distribution stable (Squeeze), ces problèmes ont été corrigés dans la version 0.6.19-1+squeeze1.

Pour la distribution testing (Wheezy), ces problèmes ont été corrigés dans la version 0.6.20-3.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 0.6.20-3.

Nous vous recommandons de mettre à jour vos paquets libexif.