Összefoglaló
A libexif több sérülékenységét jelentették, amelyeket kihasználva a támadók információkat szivárogtathatnak ki, szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak, illetve a könyvtáron keresztül feltörhetnek egy alkalmazást.
Leírás
- A sérülékenységet az “exif_entry_get_value()” (libexif/exif-entry.c) függvény egy határérték olvasási hibája okozza, amely az EXIF_TAG_COPYRIGHT címke feldolgozásakor jelentkezik. Ez kihasználható a folyamathoz tartozó memória összeomlasztására vagy kiszivárogtatására.
- A sérülékenységet az “exif_convert_utf16_to_utf8()” (libexif/exif-entry.c) függvény egy határérték olvasási hibája okozza, amely UTF16 képek feldolgozásakor jelentkezik. Ez kihasználható a folyamathoz tartozó memória összeomlasztására vagy kiszivárogtatására.
- Több hiba “exif_entry_format_value()” (libexif/exif-entry.c) függvényben, miközben EXIF címkéket dolgoz fel, kihasználható puffer túlcsordulás okozására.
- Az “exif_data_load_data()” (libexif/exif-data.c) függvény egy egész szám (integer) túlcsordulásos hibája, amely bizonyos fejlécek beolvasásakor jelentkezik kihasználható puffer túlcsordulás okozására.
- A “mnote_olympus_entry_get_value()” (libexif/olympus/mnote-olympus-entry.c) függvény egy nullával osztásos hibája (divide-by-zero), amely képek szín-információinak beolvasásakor jelentkezik kihasználható összeomlás okozására.
- Az “exif_convert_utf16_to_utf8()” (libexif/exif-utils.c) függvény off-by-one hibája, amely UTF16 kódolású képek feldolgozáskakor jelentkezik kihasználható a memória hibák előidézésére.
- Az “exif_entry_get_value()” (libexif/exif-entry.c) függvény egy egész szám (integer) túlcsordulásos hibája kihasználható puffer túlcsordulás okozására.
- Az “jpeg_data_load_data()” függvény egy egész szám (integer) túlcsordulásos hibája kihasználható puffer túlcsordulás okozására.
A #3, #4, #6, #7, és #8 sérülékenységek sikeres kihasználása esetén tetszőleges kód futtatása lehetséges.
A sérülékenységeket a 0.6.21-est megelőző verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)
Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 49857
CVE-2012-2812 - NVD CVE-2012-2812
CVE-2012-2813 - NVD CVE-2012-2813
CVE-2012-2814 - NVD CVE-2012-2814
CVE-2012-2836 - NVD CVE-2012-2836
CVE-2012-2837 - NVD CVE-2012-2837
CVE-2012-2840 - NVD CVE-2012-2840
CVE-2012-2841 - NVD CVE-2012-2841
CVE-2012-2845 - NVD CVE-2012-2845
Gyártói referencia: sourceforge.net
