libexif sérülékenységek

CH azonosító

CH-7203

Angol cím

libexif Multiple Vulnerabilities

Felfedezés dátuma

2012.07.12.

Súlyosság

Közepes

Érintett rendszerek

N/A
libexif

Érintett verziók

libexif 0.x

Összefoglaló

A libexif több sérülékenységét jelentették, amelyeket kihasználva a támadók információkat szivárogtathatnak ki, szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak, illetve a könyvtáron keresztül feltörhetnek egy alkalmazást.

Leírás

  1. A sérülékenységet az “exif_entry_get_value()” (libexif/exif-entry.c) függvény egy határérték olvasási hibája okozza, amely az EXIF_TAG_COPYRIGHT címke feldolgozásakor jelentkezik. Ez kihasználható a folyamathoz tartozó memória összeomlasztására vagy kiszivárogtatására.
  2. A sérülékenységet az “exif_convert_utf16_to_utf8()” (libexif/exif-entry.c) függvény egy határérték olvasási hibája okozza, amely UTF16 képek feldolgozásakor jelentkezik. Ez kihasználható a folyamathoz tartozó memória összeomlasztására vagy kiszivárogtatására.
  3. Több hiba “exif_entry_format_value()” (libexif/exif-entry.c) függvényben, miközben  EXIF címkéket dolgoz fel, kihasználható puffer túlcsordulás okozására.
  4. Az “exif_data_load_data()” (libexif/exif-data.c) függvény egy egész szám (integer) túlcsordulásos hibája, amely bizonyos fejlécek beolvasásakor jelentkezik kihasználható puffer túlcsordulás okozására.
  5. A “mnote_olympus_entry_get_value()” (libexif/olympus/mnote-olympus-entry.c) függvény egy nullával osztásos hibája (divide-by-zero), amely képek szín-információinak beolvasásakor jelentkezik kihasználható összeomlás okozására.
  6. Az “exif_convert_utf16_to_utf8()” (libexif/exif-utils.c) függvény off-by-one hibája, amely UTF16 kódolású képek feldolgozáskakor jelentkezik kihasználható a memória hibák előidézésére.
  7. Az “exif_entry_get_value()” (libexif/exif-entry.c) függvény egy egész szám (integer) túlcsordulásos hibája kihasználható puffer túlcsordulás okozására.
  8. Az “jpeg_data_load_data()” függvény egy egész szám (integer) túlcsordulásos hibája kihasználható puffer túlcsordulás okozására.

A #3, #4, #6, #7, és #8 sérülékenységek sikeres kihasználása esetén tetszőleges kód futtatása lehetséges.

A sérülékenységeket a 0.6.21-est megelőző verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra