Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance.
Systèmes affectés
libexif versions 0.6.20 et antérieures.
Résumé
Plusieurs vulnérabilités ont été corrigées dans libexif. Plusieurs d'entre elles concernent des débordement de tampon. Elles permettent à un utilisateur malintentionné d'exécuter du code arbitraire au moyen d'une image contenant des tags EXIF spécialements conçus.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Notes de modifications de la version 0.6.21 de libexif du 12 juillet 2012 :
http://libexif.cvs.sourceforge.net/viewvc/libexif/libexif/NEWS?view=markup&pathrev=libexif-0_6_21-release
- Référence CVE CVE-2012-2812 :
https://www.cve.org/CVERecord?id=CVE-2012-2812
- Référence CVE CVE-2012-2813 :
https://www.cve.org/CVERecord?id=CVE-2012-2813
- Référence CVE CVE-2012-2814 :
https://www.cve.org/CVERecord?id=CVE-2012-2814
- Référence CVE CVE-2012-2836 :
https://www.cve.org/CVERecord?id=CVE-2012-2836
- Référence CVE CVE-2012-2837 :
https://www.cve.org/CVERecord?id=CVE-2012-2837
- Référence CVE CVE-2012-2840 :
https://www.cve.org/CVERecord?id=CVE-2012-2840
- Référence CVE CVE-2012-2841 :
https://www.cve.org/CVERecord?id=CVE-2012-2841
- Référence CVE CVE-2012-2845 :
https://www.cve.org/CVERecord?id=CVE-2012-2845