libexif sérülékenységek


2012. július 16. 07:02

CH azonosító

CH-7203

Angol cím

libexif Multiple Vulnerabilities

Felfedezés dátuma

2012.07.12.

Súlyosság

Közepes

Érintett rendszerek

N/A
libexif

Érintett verziók

libexif 0.x

Összefoglaló

A libexif több sérülékenységét jelentették, amelyeket kihasználva a támadók információkat szivárogtathatnak ki, szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak, illetve a könyvtáron keresztül feltörhetnek egy alkalmazást.

Leírás

  1. A sérülékenységet az “exif_entry_get_value()” (libexif/exif-entry.c) függvény egy határérték olvasási hibája okozza, amely az EXIF_TAG_COPYRIGHT címke feldolgozásakor jelentkezik. Ez kihasználható a folyamathoz tartozó memória összeomlasztására vagy kiszivárogtatására.
  2. A sérülékenységet az “exif_convert_utf16_to_utf8()” (libexif/exif-entry.c) függvény egy határérték olvasási hibája okozza, amely UTF16 képek feldolgozásakor jelentkezik. Ez kihasználható a folyamathoz tartozó memória összeomlasztására vagy kiszivárogtatására.
  3. Több hiba “exif_entry_format_value()” (libexif/exif-entry.c) függvényben, miközben  EXIF címkéket dolgoz fel, kihasználható puffer túlcsordulás okozására.
  4. Az “exif_data_load_data()” (libexif/exif-data.c) függvény egy egész szám (integer) túlcsordulásos hibája, amely bizonyos fejlécek beolvasásakor jelentkezik kihasználható puffer túlcsordulás okozására.
  5. A “mnote_olympus_entry_get_value()” (libexif/olympus/mnote-olympus-entry.c) függvény egy nullával osztásos hibája (divide-by-zero), amely képek szín-információinak beolvasásakor jelentkezik kihasználható összeomlás okozására.
  6. Az “exif_convert_utf16_to_utf8()” (libexif/exif-utils.c) függvény off-by-one hibája, amely UTF16 kódolású képek feldolgozáskakor jelentkezik kihasználható a memória hibák előidézésére.
  7. Az “exif_entry_get_value()” (libexif/exif-entry.c) függvény egy egész szám (integer) túlcsordulásos hibája kihasználható puffer túlcsordulás okozására.
  8. Az “jpeg_data_load_data()” függvény egy egész szám (integer) túlcsordulásos hibája kihasználható puffer túlcsordulás okozására.

A #3, #4, #6, #7, és #8 sérülékenységek sikeres kihasználása esetén tetszőleges kód futtatása lehetséges.

A sérülékenységeket a 0.6.21-est megelőző verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)
Other (Egyéb)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 49857
CVE-2012-2812 - NVD CVE-2012-2812
CVE-2012-2813 - NVD CVE-2012-2813
CVE-2012-2814 - NVD CVE-2012-2814
CVE-2012-2836 - NVD CVE-2012-2836
CVE-2012-2837 - NVD CVE-2012-2837
CVE-2012-2840 - NVD CVE-2012-2840
CVE-2012-2841 - NVD CVE-2012-2841
CVE-2012-2845 - NVD CVE-2012-2845
Gyártói referencia: sourceforge.net

Legfrissebb sérülékenységek
CVE-2025-40536 – SolarWinds Web Help Desk Security Control Bypass sérülékenység
CVE-2025-15556 – Notepad++ Download of Code Without Integrity Check sérülékenység
CVE-2024-43468 – Microsoft Configuration Manager SQL Injection sérülékenység
CVE-2026-20700 – Apple Multiple Buffer Overflow sebezhetőség
CVE-2026-21514 – Microsoft Office Word Reliance on Untrusted Inputs in a Security Decision sérülékenység
CVE-2026-21519 – Microsoft Windows Type Confusion sérülékenység
CVE-2026-21533 – Microsoft Windows Improper Privilege Management sérülékenység
CVE-2026-21510 – Microsoft Windows Shell Protection Mechanism Failure sérülékenység
CVE-2026-21525 – Microsoft Windows NULL Pointer Dereference sérülékenység
CVE-2026-21513 – Microsoft MSHTML Framework Protection Mechanism Failure sérülékenység
Tovább a sérülékenységekhez »