• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
libexif (Unknown)
Описание
libexif позволяет злоумышленникам вызвать отказ в обслуживании (бесконечная рекурсия), используя файл изображения со специально сформированным тэгами EXIF. Данная уязвимость может быть связана с функцией exif_loader_write в exif_loader.c.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://libexif.sourceforge.net/
Ссылки
REDHAT (RHSA-2007:1165): http://www.redhat.com/support/errata/RHSA-2007-1165.html
FEDORA (FEDORA-2007-4667): https://www.redhat.com/archives/fedora-package-announce/2007-December/msg00626.html
FEDORA (FEDORA-2007-4608): https://www.redhat.com/archives/fedora-package-announce/2007-December/msg00597.html
CONFIRM (https://issues.rpath.com/browse/RPL-2068): https://issues.rpath.com/browse/RPL-2068
CONFIRM (https://bugzilla.redhat.com/show_bug.cgi?id=425631): https://bugzilla.redhat.com/show_bug.cgi?id=425631
CONFIRM (https://bugzilla.redhat.com/show_bug.cgi?id=425621): https://bugzilla.redhat.com/show_bug.cgi?id=425621
MISC (https://bugzilla.redhat.com/show_bug.cgi?id=425551): https://bugzilla.redhat.com/show_bug.cgi?id=425551
XF (libexif-exifloaderwrit-dos(39166)): http://xforce.iss.net/xforce/xfdb/39166
UBUNTU (USN-654-1): http://www.ubuntu.com/usn/usn-654-1
SECTRACK (1019124): http://www.securitytracker.com/id?1019124
BUGTRAQ (20080105 rPSA-2008-0006-1 libexif): http://www.securityfocus.com/archive/1/archive/1/485822/100/0/threaded
VUPEN (ADV-2007-4278): http://www.frsirt.com/english/advisories/2007/4278
GENTOO (GLSA-200712-15): http://security.gentoo.org/glsa/glsa-200712-15.xml
OSVDB (42652): http://osvdb.org/42652
CONFIRM (http://bugs.gentoo.org/show_bug.cgi?id=202350): http://bugs.gentoo.org/show_bug.cgi?id=202350
BID (26976): http://www.securityfocus.com/bid/26976
SUSE (SUSE-SR:2008:002): http://www.novell.com/linux/security/advisories/suse_security_summary_report.html
MANDRIVA (MDVSA-2008:005): http://www.mandriva.com/security/advisories?name=MDVSA-2008:005
DEBIAN (DSA-1487): http://www.debian.org/security/2008/dsa-1487