libexif sérülékenységek

CH azonosító

CH-7203

Angol cím

libexif Multiple Vulnerabilities

Felfedezés dátuma

2012.07.12.

Súlyosság

Közepes

Érintett rendszerek

N/A
libexif

Érintett verziók

libexif 0.x

Összefoglaló

A libexif több sérülékenységét jelentették, amelyeket kihasználva a támadók információkat szivárogtathatnak ki, szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak, illetve a könyvtáron keresztül feltörhetnek egy alkalmazást.

Leírás

  1. A sérülékenységet az “exif_entry_get_value()” (libexif/exif-entry.c) függvény egy határérték olvasási hibája okozza, amely az EXIF_TAG_COPYRIGHT címke feldolgozásakor jelentkezik. Ez kihasználható a folyamathoz tartozó memória összeomlasztására vagy kiszivárogtatására.
  2. A sérülékenységet az “exif_convert_utf16_to_utf8()” (libexif/exif-entry.c) függvény egy határérték olvasási hibája okozza, amely UTF16 képek feldolgozásakor jelentkezik. Ez kihasználható a folyamathoz tartozó memória összeomlasztására vagy kiszivárogtatására.
  3. Több hiba “exif_entry_format_value()” (libexif/exif-entry.c) függvényben, miközben  EXIF címkéket dolgoz fel, kihasználható puffer túlcsordulás okozására.
  4. Az “exif_data_load_data()” (libexif/exif-data.c) függvény egy egész szám (integer) túlcsordulásos hibája, amely bizonyos fejlécek beolvasásakor jelentkezik kihasználható puffer túlcsordulás okozására.
  5. A “mnote_olympus_entry_get_value()” (libexif/olympus/mnote-olympus-entry.c) függvény egy nullával osztásos hibája (divide-by-zero), amely képek szín-információinak beolvasásakor jelentkezik kihasználható összeomlás okozására.
  6. Az “exif_convert_utf16_to_utf8()” (libexif/exif-utils.c) függvény off-by-one hibája, amely UTF16 kódolású képek feldolgozáskakor jelentkezik kihasználható a memória hibák előidézésére.
  7. Az “exif_entry_get_value()” (libexif/exif-entry.c) függvény egy egész szám (integer) túlcsordulásos hibája kihasználható puffer túlcsordulás okozására.
  8. Az “jpeg_data_load_data()” függvény egy egész szám (integer) túlcsordulásos hibája kihasználható puffer túlcsordulás okozására.

A #3, #4, #6, #7, és #8 sérülékenységek sikeres kihasználása esetén tetszőleges kód futtatása lehetséges.

A sérülékenységeket a 0.6.21-est megelőző verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »