Mandriva Linux 安全公告:libexif (MDVSA-2012:106)
high Nessus 插件 ID 61959
语言:
简介
远程 Mandriva Linux 主机缺少一个或多个安全更新。描述
已在 libexif 中发现并修正了多种漏洞:libexif 0.6.20 及更早版本中,libexif/exif-entry.c 中的 exif_entry_get_value 函数内存在基于堆的越界数组读取,可允许远程攻击者通过带有构建的 EXIF 标签的图像,造成拒绝服务,或可能获取进程内存中的敏感信息 (CVE-2012-2812)。
libexif 0.6.20 及更早版本中,libexif/exif-entry.c 中的 exif_convert_utf16_to_utf8 函数内存在基于堆的越界数组读取,可允许远程攻击者通过带有构建的 EXIF 标签的图像,造成拒绝服务,或可能获取进程内存中的敏感信息 (CVE-2012-2813)。
libexif 0.6.20 中,libexif/exif-entry.c 中的 exif_entry_format_value 函数内存在缓冲区溢出,可允许远程攻击者通过带有构建的 EXIF 标签的图像,造成拒绝服务或可能执行任意代码 (CVE-2012-2814)。
libexif 0.6.20 及更早版本中,exif_data_load_data 函数内存在基于堆的越界数组读取,可允许远程攻击者通过带有构建的 EXIF 标签的图像,造成拒绝服务,或可能获取进程内存中的敏感信息 (CVE-2012-2836)。
在 libexif 0.6.20 及更早版本中格式化 EXIF 制作者注释标签时,mnote_olympus_entry_get_value 函数中存在除以零错误,允许远程攻击者通过带有构建的 EXIF 标签的图像,造成拒绝服务 (CVE-2012-2837)。
libexif 0.6.20 及更早版本中,libexif/exif-entry.c 中的 exif_convert_utf16_to_utf8 函数内存在差一错误,可允许远程攻击者通过带有构建的 EXIF 标签的图像,造成拒绝服务或可能执行任意代码 (CVE-2012-2840)。
格式化 EXIF 标签时,如果调用函数的缓冲区大小参数等于 0 或 1,则 exif_entry_get_value 函数中的整数下溢可能导致堆溢出及潜在的任意代码执行 (CVE-2012-2841)。
已将更新后的程序包已升级到 0.6.21 版本,因此不易受到这些问题的影响。
解决方案
更新受影响的程序包。另见
插件详情
严重性: High
ID: 61959
文件名: mandriva_MDVSA-2012-106.nasl
版本: 1.7
类型: local
发布时间: 2012/9/6
最近更新时间: 2021/1/6
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 7.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
CPE: p-cpe:/a:mandriva:linux:lib64exif-devel, p-cpe:/a:mandriva:linux:lib64exif12, p-cpe:/a:mandriva:linux:libexif-devel, p-cpe:/a:mandriva:linux:libexif12, p-cpe:/a:mandriva:linux:libexif12-common, cpe:/o:mandriva:linux:2011
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
补丁发布日期: 2012/7/13
参考资料信息
CVE: CVE-2012-2812, CVE-2012-2813, CVE-2012-2814, CVE-2012-2836, CVE-2012-2837, CVE-2012-2840, CVE-2012-2841
MDVSA: 2012:106