Risque
- Déni de service ;
- accès au système.
Systèmes affectés
Toutes les versions antérieures à libexif 0.6.10_1.
Description
La bibliothèque libexif est utilisée pour interpréter les fichiers image au format EXIF.
Une vulnérabilité de type débordement de mémoire permet à un utilisateur mal intentionné d'avoir un accès au système vulnérable ou d'effectuer un déni de service à distance sur n'importe quelle application utilisant la bibliothèque libexif,
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Mandrake MDKSA-2005:064 du 31 mars 2005 :
http://www.mandrakesoft.com/security/advisories?name=MDKSA-2005:064
- Mise à jour de sécurité pour Fedora Core 2 du 8 mars 2005 :
http://download.fedora.redhat.com/pub/fedora/linux/core/updates/2/
- Mise à jour de sécurité pour Fedora Core 3 du 8 mars 2005 :
http://download.fedora.redhat.com/pub/fedora/linux/core/updates/3/
- Bulletin de sécurité FreeBSD du 08 mars 2005 pour libexif :
http://www.vuxml.org/freebsd/pkg-libexif.html
- Bulletin de sécurité OpenBSD du 13 mars 2005 pour libexif :
http://www.vuxml.org/openbsd
- Bulletin de sécurité Gentoo GLSA 200503-17 du 12 mars 2005 :
http://www.gentoo.org/security/en/glsa/glsa-200503-17.xml
- BUlletin de sécurité Red Hat RHSA-2005:300 du 21 mars 2005 :
https://rhn.redhat.com/errata/RHSA-2005-300.html
- Bulletin de sécurité Debian DSA-709 du 15 avril 2005 :
http://www.debian.org/security/2005/dsa-709
- Bulletin de sécurité de Sun #102041 du 23 novembre 2005 :
http://sunsolve.sun.com/searchproxy/document.do?assetkey=1-26-102041-1
- Référence CVE CAN-2005-0664 :
https://www.cve.org/CVERecord?id=CAN-2005-0664
