Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
libexif versions 0.6.20 et antérieures.
Résumé
Plusieurs vulnérabilités ont été corrigées dans libexif. Plusieurs d'entre elles concernent des débordement de tampon. Elles permettent à un utilisateur malintentionné d'exécuter du code arbitraire au moyen d'une image contenant des tags EXIF spécialements conçus.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Notes de modifications de la version 0.6.21 de libexif du 12 juillet 2012 : http://libexif.cvs.sourceforge.net/viewvc/libexif/libexif/NEWS?view=markup&pathrev=libexif-0_6_21-release
- Référence CVE CVE-2012-2812 https://www.cve.org/CVERecord?id=CVE-2012-2812
- Référence CVE CVE-2012-2813 https://www.cve.org/CVERecord?id=CVE-2012-2813
- Référence CVE CVE-2012-2814 https://www.cve.org/CVERecord?id=CVE-2012-2814
- Référence CVE CVE-2012-2836 https://www.cve.org/CVERecord?id=CVE-2012-2836
- Référence CVE CVE-2012-2837 https://www.cve.org/CVERecord?id=CVE-2012-2837
- Référence CVE CVE-2012-2840 https://www.cve.org/CVERecord?id=CVE-2012-2840
- Référence CVE CVE-2012-2841 https://www.cve.org/CVERecord?id=CVE-2012-2841
- Référence CVE CVE-2012-2845 https://www.cve.org/CVERecord?id=CVE-2012-2845
