Debian セキュリティ勧告

DSA-2559-1 libexif -- 複数の脆弱性

報告日時:

2012-10-11

影響を受けるパッケージ:

危険性:

あり

参考セキュリティデータベース:

Debian バグ追跡システム: バグ 681454.
Mitre の CVE 辞書: CVE-2012-2812, CVE-2012-2813, CVE-2012-2814, CVE-2012-2836, CVE-2012-2837, CVE-2012-2840, CVE-2012-2841.

詳細:

camera ファイルの EXIF メタデータを解析する libexif ライブラリに複数の脆弱性が見つかりました。

CVE-2012-2812:
exif_entry_get_value 関数によりヒープベースの範囲外配列が読み取られることにより、細工された EXIF タグを組み込んだ画像を通してリモートの攻撃者にサービス拒否を許し、あるいは潜在的にプロセスのメモリから機密情報を取得される可能性があります。
CVE-2012-2813:
exif_convert_utf16_to_utf8 関数によりヒープベースの範囲外配列が読み取られることにより、細工された EXIF タグを組み込んだ画像を通してリモートの攻撃者にサービス拒否を許し、あるいは潜在的にプロセスのメモリから機密情報を取得される可能性があります。
CVE-2012-2814:
exif_entry_format_value 関数にあるバッファオーバフローにより、リモートの攻撃者にサービス拒否を許し、あるいは潜在的に任意のコードを実行される可能性があります。
CVE-2012-2836:
exif_data_load_data 関数によりヒープベースの範囲外配列が読み取られることにより、細工された EXIF タグを組み込んだ画像を通してリモートの攻撃者にサービス拒否を許し、あるいは潜在的にプロセスのメモリから機密情報を取得される可能性があります。
CVE-2012-2837:
mnote_olympus_entry_get_value 関数が EXIF の maker note タグを整形する際のゼロ除算エラーにより、細工された EXIF タグを組み込んだ画像を通してリモートの攻撃者にサービス拒否を許します。
CVE-2012-2840:
exif_convert_utf16_to_utf8 関数の、境界を 1 誤るエラーにより、細工された EXIF タグを組み込んだ画像を通してリモートの攻撃者にサービス拒否を許し、あるいは潜在的に任意のコードを実行される可能性があります。
CVE-2012-2841:
exif_entry_get_value 関数の整数アンダーフローにより、この関数がバッファサイズパラメータに 0 か 1 をセットして呼ばれた場合、 EXIF タグの整形時にヒープオーバフロー、さらには潜在的に任意のコードの実行を引き起こす可能性があります。

安定版 (stable) ディストリビューション (squeeze) では、この問題はバージョン 0.6.19-1+squeeze1 で修正されています。

テスト版 (testing) ディストリビューション (wheezy) では、この問題はバージョン 0.6.20-3 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン 0.6.20-3 で修正されています。

直ちに libexif パッケージをアップグレードすることを勧めます。