漏洞信息详情

Libexif ‘exif_entry_get_value’函数整数下溢漏洞

漏洞简介

libexif是一个使用C语言编写的函数库,用于从图形文件中读写EXIF元信息。

EXIF Tag Parsing Library (又名libexif) 0.6.20版本中的exif-entry.c中的exif_entry_get_value函数中存在整数下溢漏洞。远程攻击者可利用该漏洞通过包含在EXIF标签格式化期间的特制buffer-size参数的向量,执行任意代码,并导致基于堆的缓冲区溢出。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://sourceforge.net/mailarchive/message.php?msg_id=29534027

http://sourceforge.net/projects/libexif/files/

参考网址

来源: MLIST

名称: [libexif-devel] 20120712 libexif project security advisory July 12, 2012

链接:http://sourceforge.net/mailarchive/message.php?msg_id=29534027

来源:SECUNIA

名称:49857

链接:http://secunia.com/advisories/49857 来源:NSFOCUS 名称:20008 链接:http://www.nsfocus.net/vulndb/20008

漏洞信息快速查询

相关漏洞

更多