Säkerhetsbulletin från Debian

DSA-2559-1 libexif -- flera sårbarheter

Rapporterat den:
2012-10-11
Berörda paket:
libexif
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 681454.
I Mitres CVE-förteckning: CVE-2012-2812, CVE-2012-2813, CVE-2012-2814, CVE-2012-2836, CVE-2012-2837, CVE-2012-2840, CVE-2012-2841.
Ytterligare information:

Flera sårbarheter har upptäckts i libexif, ett bibliotek som används för att tolka EXIF-metadata på kamera-filer.

  • CVE-2012-2812:

    En heap-baserad arrayläsning utanför gränserna i funktionen exif_entry_get_value tillåter fjärrangripare att orsaka en överbelastning eller möjligen få potentiellt känslig information från processminne via en bild med skapade EXIF-taggar.

  • CVE-2012-2813:

    En heap-baserad arrayläsning utanför gränserna i funktionen exif_convert_utf16_to_utf8 tillåter fjärrangripare att orsaka en överbelastning eller möjligen få potentiellt känslig information från processminne via en bild med skapade EXIF-taggar.

  • CVE-2012-2814:

    Ett buffertspill i funktionen exif_entry_format_value tillåter fjärrangripare att orsaka en överbelastning eller möjligen köra illasinnad kod via en bild med skapade EXIF-taggar.

  • CVE-2012-2836:

    En heap-baserad arrayläsning utanför gränserna i funktionen exif_data_load_data tillåter fjärrangripare att orsaka en överbelastning eller möjligen få potentiellt känslig information från processminne via en bild med skapade EXIF-taggar.

  • CVE-2012-2837:

    En division-med-noll i funktionen mnote_olympus_entry_get_value vid formatering av EXIF maker note-taggar tillåter fjärrangripare att orsaka en överbelastning via en bild med skapade EXIF-taggar.

  • CVE-2012-2840:

    Ett förskjutning-med-ett-fel i funktionen exif_convert_utf16_to_utf8 tillåter fjärrangripare att orsaka en överbelastning eller möjligen köra illasinnad kod via en bild med skapade EXIF-taggar.

  • CVE-2012-2841:

    En heltalsunderspill i funktionen exif_entry_get_value kan orsaka ett heapbaserat buffertspill och potentiellt körning av illasinnad kod vid formatering av en EXIF-tagg, om funktionen anropas med en buffertstorlekparameter som är lika med noll eller ett.

För den stabila utgåvan (Squeeze) har dessa problem rättats i version 0.6.19-1+squeeze1.

För uttestningsutgåvan (Wheezy) har dessa problem rättats i version 0.6.20-3.

För den instabila utgåvan (Sid) har dessa problem rättats i version 0.6.20-3.

Vi rekommenderar att ni uppgraderar era libexif-paket.