Sikkerhedsoplysninger / 2012 / Sikkerhedsoplysninger -- DSA-2559-1 libexif

Debians sikkerhedsbulletin

DSA-2559-1 libexif -- flere sårbarheder

Rapporteret den:

11. okt 2012

Berørte pakker:

libexif

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 681454.
I Mitres CVE-ordbog: CVE-2012-2812, CVE-2012-2813, CVE-2012-2814, CVE-2012-2836, CVE-2012-2837, CVE-2012-2840, CVE-2012-2841.

Yderligere oplysninger:

Flere sårbarheder blev fudnet i libexif, et bibliotek som anvendes til at fortolke EXIF-metadata i kamerafiler.

• CVE-2012-2812:

  En heapbaseret arraylæsning ud over grænserne i funktionen exif_entry_get_value gjorde det muligt for fjernangribere at forårsage et lammelsesangreb (denial of service) eller muligvis få adgang til potentielt følsomme oplysninger fra proceshukommelse via et billede med fabrikerede EXIF-tags.

• CVE-2012-2813:

  En heapbaseret arraylæsning ud over grænserne i funktionen exif_convert_utf16_to_utf8 gjorde det muligt for fjernangribere at forårsage et lammelsesangreb eller muligvis få adgang til potentielt følsomme oplysninger fra proceshukommelse via et billede med fabrikerede EXIF-tags.

• CVE-2012-2814:

  En bufferoverløb i funktionen exif_entry_format_value gjorde det muligt for fjernangribere at forårsage et lammelsesangreb eller muligvis udføre vilkårlig kode via et billede med fabrikerede EXIF-tags.

• CVE-2012-2836:

  En heapbaseret arraylæsning ud over grænserne i funktionen exif_data_load_data gjorde det muligt for fjernangribere at forårsage et lammelsesangreb eller muligvis få adgang til potentielt følsomme oplysninger fra proceshukommelse via et billede med fabrikerede EXIF-tags.

• CVE-2012-2837:

  En division med én-fejl i funktionen mnote_olympus_entry_get_value, under formatering af EXIF-producentbemærkningstags gjorde det muligt for fjernangribere at forårsage et lammelsesangreb via et billede med fabrikerede EXIF-tags.

• CVE-2012-2840:

  En forskudt med én-fejl i funktionen exif_convert_utf16_to_utf8 gjorde det muligt for fjernangribere at forårsage et lammelsesangreb eller muligvis udføre vilkårlig kode via et billede med fabrikerede EXIF-tags.

• CVE-2012-2841:

  Et heltalsunderløb i funktionen exif_entry_get_value kunne udløse et heapoverløb og potentiel udførelse af vilkårlig kode, under formatering af et EXIF-tag, hvis funktionen blev kaldt med et bufferstørrelsesparameter svarende til nul eller en.

I den stabile distribution (squeeze), er disse problemer rettet i version 0.6.19-1+squeeze1.

I distributionen testing (wheezy), er disse problemer rettet i version 0.6.20-3.

I den ustabile distribution (sid), er disse problemer rettet i version 0.6.20-3.

Vi anbefaler at du opgraderer dine libexif-pakker.