Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance.
Systèmes affectés
libexif versions 0.6.18 et antérieures.
Résumé
Une vulnérabilité dans libexif permet à une personne malintentionnée d'exécuter du code arbitraire à distance.
Description
Une vulnérabilité de type débordement de mémoire affecte libexif. Celle-ci peut être exploitée par une personne malintentionnée pour exécuter du code arbitraire à distance au moyen d'un fichier spécialement conçu.
Solution
La version 0.6.19 corrige le problème.
Documentation
- Téléchargement de libexif :
http://sourceforge.net/projects/libexif/files/
- Notes de modifications de la version 0.6.19 de libexif du 12 novembre 2009 :
http://libexif.cvs.sourceforge.net/viewvc/libexif/libexif/NEWS?view=markup&pathrev=libexif-0_6_19-release