Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Solaris Kernel
(any)
Описание
Переполнение буфера в динамической памяти в функции exif_entry_fix function (процедура привязки тегов) в libexif/exif-entry.c в libexif позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании или выполнить произвольный код, используя поврежденное изображение в формате EXIF. ПРИМЕЧАНИЕ: некоторые из выше указанных данных получены из сторонних источников.
Как исправить
Необходимо установить обновления Solaris: 121096-03, 121095-03
Ссылки
Источник: CVE
Наименование: CVE-2009-3895
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3895
Наименование: CVE-2009-3895
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3895