Avis du CERT-FR

Objet: Vulnérabilité dans libexif

Gestion du document

Référence	CERTA-2009-AVI-503
Titre	Vulnérabilité dans libexif
Date de la première version	17 novembre 2009
Date de la dernière version	17 novembre 2009
Source(s)	Notes de modifications de la version 0.6.19 de libexif du 12 novembre 2009
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance ;
déni de service à distance.

Systèmes affectés

libexif versions 0.6.18 et antérieures.

Résumé

Une vulnérabilité dans libexif permet à une personne malintentionnée d'exécuter du code arbitraire à distance.

Description

Une vulnérabilité de type débordement de mémoire affecte libexif. Celle-ci peut être exploitée par une personne malintentionnée pour exécuter du code arbitraire à distance au moyen d'un fichier spécialement conçu.

Solution

La version 0.6.19 corrige le problème.

Documentation

Téléchargement de libexif :

http://sourceforge.net/projects/libexif/files/

Notes de modifications de la version 0.6.19 de libexif du 12 novembre 2009 :

http://libexif.cvs.sourceforge.net/viewvc/libexif/libexif/NEWS?view=markup&pathrev=libexif-0_6_19-release

Gestion détaillée du document

le 17 novembre 2009: version initiale.