Säkerhetsinformation / 2012 / Säkerhetsinformation -- DSA-2559-1 libexif

Säkerhetsbulletin från Debian

DSA-2559-1 libexif -- flera sårbarheter

Rapporterat den:

2012-10-11

Berörda paket:

libexif

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 681454.
I Mitres CVE-förteckning: CVE-2012-2812, CVE-2012-2813, CVE-2012-2814, CVE-2012-2836, CVE-2012-2837, CVE-2012-2840, CVE-2012-2841.

Ytterligare information:

Flera sårbarheter har upptäckts i libexif, ett bibliotek som används för att tolka EXIF-metadata på kamera-filer.

• CVE-2012-2812:

  En heap-baserad arrayläsning utanför gränserna i funktionen exif_entry_get_value tillåter fjärrangripare att orsaka en överbelastning eller möjligen få potentiellt känslig information från processminne via en bild med skapade EXIF-taggar.

• CVE-2012-2813:

  En heap-baserad arrayläsning utanför gränserna i funktionen exif_convert_utf16_to_utf8 tillåter fjärrangripare att orsaka en överbelastning eller möjligen få potentiellt känslig information från processminne via en bild med skapade EXIF-taggar.

• CVE-2012-2814:

  Ett buffertspill i funktionen exif_entry_format_value tillåter fjärrangripare att orsaka en överbelastning eller möjligen köra illasinnad kod via en bild med skapade EXIF-taggar.

• CVE-2012-2836:

  En heap-baserad arrayläsning utanför gränserna i funktionen exif_data_load_data tillåter fjärrangripare att orsaka en överbelastning eller möjligen få potentiellt känslig information från processminne via en bild med skapade EXIF-taggar.

• CVE-2012-2837:

  En division-med-noll i funktionen mnote_olympus_entry_get_value vid formatering av EXIF maker note-taggar tillåter fjärrangripare att orsaka en överbelastning via en bild med skapade EXIF-taggar.

• CVE-2012-2840:

  Ett förskjutning-med-ett-fel i funktionen exif_convert_utf16_to_utf8 tillåter fjärrangripare att orsaka en överbelastning eller möjligen köra illasinnad kod via en bild med skapade EXIF-taggar.

• CVE-2012-2841:

  En heltalsunderspill i funktionen exif_entry_get_value kan orsaka ett heapbaserat buffertspill och potentiellt körning av illasinnad kod vid formatering av en EXIF-tagg, om funktionen anropas med en buffertstorlekparameter som är lika med noll eller ett.

För den stabila utgåvan (Squeeze) har dessa problem rättats i version 0.6.19-1+squeeze1.

För uttestningsutgåvan (Wheezy) har dessa problem rättats i version 0.6.20-3.

För den instabila utgåvan (Sid) har dessa problem rättats i version 0.6.20-3.

Vi rekommenderar att ni uppgraderar era libexif-paket.