libexif exif_entry_get_value函数任意代码执行漏洞

2019年9月16日 11:13:51Linux大全评论483 views阅读模式

发布日期：2012-07-13
更新日期：2012-07-16

受影响系统：
libexif libexif 0.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 54437
CVE ID: CVE-2012-2841

libexif是用C编写的函数库，用于从图形文件中读写EXIF元信息。

EXIF Tag Parsing Library (即libexif) 0.6.21之前版本exif-entry.c中的exif_entry_get_value函数在处理图形中的特制EXIF标签时存在整数溢出安全漏洞，可允许远程攻击者执行任意代码。

<*来源：Mateusz Jurczyk
Yunho Kim
Dan Fandrich

链接：http://sourceforge.net/mailarchive/message.php?msg_id=29534027
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Solaris 10下开启root远程访问的步骤

Solaris 10下开启root远程访问的步骤

卸载Linux系统分区经验

卸载Linux系统分区经验

Git 分支的创建、合并、管理和删除

Git 分支的创建、合并、管理和删除

JPPF 4.2.4 发布下载，Java 并行处理框架

JPPF 4.2.4 发布下载，Java 并行处理框架

Hibernate ORM 5.0.0.Beta2 发布下载

Hibernate ORM 5.0.0.Beta2 发布下载

Android短信应用——短信信息实时获取

Android短信应用——短信信息实时获取

inotify与rsync对服务器进行实时同步之sersync

inotify与rsync对服务器进行实时同步之sersync

FFmpeg多个未知细节安全漏洞

FFmpeg多个未知细节安全漏洞

Java后台JOSN转换为Stirng

Java后台JOSN转换为Stirng

Linux下Samba服务器搭建实例

Linux下Samba服务器搭建实例

本文由企鹅博客发表于 2019年9月16日 11:13:51
转载请务必保留本文链接：https://www.qieseo.com/143119.html

发表评论