Risque

  • Exécution de code arbitraire à distance ;
  • déni de service à distance.

Systèmes affectés

libexif versions 0.6.20 et antérieures.

Résumé

Plusieurs vulnérabilités ont été corrigées dans libexif. Plusieurs d'entre elles concernent des débordement de tampon. Elles permettent à un utilisateur malintentionné d'exécuter du code arbitraire au moyen d'une image contenant des tags EXIF spécialements conçus.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation