受影响系统:
libexif libexif 0.6.18
不受影响系统:
libexif libexif 0.6.19
描述:
libexif是用C编写的函数库,用于从图形文件中读写EXIF元信息。
libexif库的libexif/libexif/exif-entry.c文件中的exif_entry_fix()函数在将8位整数数组转换为16位整数时存在堆溢出漏洞,用户受骗打开了畸形的EXIF图形就可以触发这个溢出,导致使用该库的应用程序崩溃或执行任意代码。
<*来源:Dan Fandrich
链接:http://secunia.com/advisories/37378/
http://sourceforge.net/mailarchive/message.php?msg_name=20091113072359.GA22681%40coneharvesters.com
*>
建议:
厂商补丁:
libexif
——-
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
0 条评论。