Avis du CERT-FR

Objet: Vulnérabilité dans libexif

Gestion du document

Référence	CERTA-2009-AVI-503
Titre	Vulnérabilité dans libexif
Date de la première version	17 novembre 2009
Date de la dernière version	17 novembre 2009
Source(s)	Notes de modifications de la version 0.6.19 de libexif du 12 novembre 2009

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Déni de service à distance
Exécution de code arbitraire à distance

Systèmes affectés

libexif versions 0.6.18 et antérieures.

Résumé

Une vulnérabilité dans libexif permet à une personne malintentionnée d'exécuter du code arbitraire à distance.

Description

Une vulnérabilité de type débordement de mémoire affecte libexif. Celle-ci peut être exploitée par une personne malintentionnée pour exécuter du code arbitraire à distance au moyen d'un fichier spécialement conçu.

Solution

La version 0.6.19 corrige le problème.

Documentation

Notes de modifications de la version 0.6.19 de libexif du 12 novembre 2009 :

http://libexif.cvs.sourceforge.net/viewvc/libexif/libexif/NEWS?view=markup&pathrev=libexif-0_6_19-release

Téléchargement de libexif :

http://sourceforge.net/projects/libexif/files/

Gestion détaillée du document

le 17 novembre 2009: version initiale.