libexif sérülékenységek


2012. július 16. 07:02

CH azonosító

CH-7203

Angol cím

libexif Multiple Vulnerabilities

Felfedezés dátuma

2012.07.12.

Súlyosság

Közepes

Érintett rendszerek

N/A
libexif

Érintett verziók

libexif 0.x

Összefoglaló

A libexif több sérülékenységét jelentették, amelyeket kihasználva a támadók információkat szivárogtathatnak ki, szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak, illetve a könyvtáron keresztül feltörhetnek egy alkalmazást.

Leírás

  1. A sérülékenységet az „exif_entry_get_value()” (libexif/exif-entry.c) függvény egy határérték olvasási hibája okozza, amely az EXIF_TAG_COPYRIGHT címke feldolgozásakor jelentkezik. Ez kihasználható a folyamathoz tartozó memória összeomlasztására vagy kiszivárogtatására.
  2. A sérülékenységet az „exif_convert_utf16_to_utf8()” (libexif/exif-entry.c) függvény egy határérték olvasási hibája okozza, amely UTF16 képek feldolgozásakor jelentkezik. Ez kihasználható a folyamathoz tartozó memória összeomlasztására vagy kiszivárogtatására.
  3. Több hiba „exif_entry_format_value()” (libexif/exif-entry.c) függvényben, miközben  EXIF címkéket dolgoz fel, kihasználható puffer túlcsordulás okozására.
  4. Az „exif_data_load_data()” (libexif/exif-data.c) függvény egy egész szám (integer) túlcsordulásos hibája, amely bizonyos fejlécek beolvasásakor jelentkezik kihasználható puffer túlcsordulás okozására.
  5. A „mnote_olympus_entry_get_value()” (libexif/olympus/mnote-olympus-entry.c) függvény egy nullával osztásos hibája (divide-by-zero), amely képek szín-információinak beolvasásakor jelentkezik kihasználható összeomlás okozására.
  6. Az „exif_convert_utf16_to_utf8()” (libexif/exif-utils.c) függvény off-by-one hibája, amely UTF16 kódolású képek feldolgozáskakor jelentkezik kihasználható a memória hibák előidézésére.
  7. Az „exif_entry_get_value()” (libexif/exif-entry.c) függvény egy egész szám (integer) túlcsordulásos hibája kihasználható puffer túlcsordulás okozására.
  8. Az „jpeg_data_load_data()” függvény egy egész szám (integer) túlcsordulásos hibája kihasználható puffer túlcsordulás okozására.

A #3, #4, #6, #7, és #8 sérülékenységek sikeres kihasználása esetén tetszőleges kód futtatása lehetséges.

A sérülékenységeket a 0.6.21-est megelőző verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)
Other (Egyéb)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 49857
CVE-2012-2812 - NVD CVE-2012-2812
CVE-2012-2813 - NVD CVE-2012-2813
CVE-2012-2814 - NVD CVE-2012-2814
CVE-2012-2836 - NVD CVE-2012-2836
CVE-2012-2837 - NVD CVE-2012-2837
CVE-2012-2840 - NVD CVE-2012-2840
CVE-2012-2841 - NVD CVE-2012-2841
CVE-2012-2845 - NVD CVE-2012-2845
Gyártói referencia: sourceforge.net

Legfrissebb sérülékenységek
CVE-2024-20358 – Cisco ASA és FTD sérülékenysége
CVE-2024-20359 – Cisco ASA és FTD sérülékenysége
CVE-2024-20353 – Cisco ASA és FTD sérülékenysége
CVE-2024-31857 – WordPress Forminator plugin sérülékenysége
CVE-2024-31077 – WordPress Forminator plugin sérülékenysége
CVE-2024-28890 – WordPress Forminator plugin sérülékenysége
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
Tovább a sérülékenységekhez »