Debian DSA-2559-1：libexif - 數個弱點

high Nessus Plugin ID 62599

語系：

概要

遠端 Debian 主機缺少安全性更新。

說明

在 libexif (用於剖析攝影機檔案上 EXIF 詮釋資料的程式庫) 中發現數個弱點。

- CVE-2012-2812：
exif_entry_get_value 函式有一個堆積型超出邊界陣列讀取問題，會允許遠端攻擊者透過含有特製 EXIF 標籤的影像造成拒絕服務，或可能從處理程序記憶體取得潛在的敏感資訊。

- CVE-2012-2813：
exif_convert_utf16_to_utf8 函式有一個堆積型超出邊界陣列讀取問題，會允許遠端攻擊者透過含有特製 EXIF 標籤的影像造成拒絕服務，或可能從處理程序記憶體取得潛在的敏感資訊。

- CVE-2012-2814：
exif_entry_format_value 函式有一個緩衝區溢位，會允許遠端攻擊者透過含有特製 EXIF 標籤的影像造成拒絕服務，或可能執行任意程式碼。

- CVE-2012-2836：
exif_data_load_data 函式有一個堆積型超出邊界陣列讀取問題，會允許遠端攻擊者透過含有特製 EXIF 標籤的影像造成拒絕服務，或可能從處理程序記憶體取得潛在的敏感資訊。

- CVE-2012-2837：
mnote_olympus_entry_get_value 函式有一個除以零錯誤，對 EXIF 製作者附註標籤進行格式化時，該錯誤會允許遠端攻擊者透過含有特製 EXIF 標籤的影像造成拒絕服務。

- CVE-2012-2840：
exif_convert_utf16_to_utf8 函式有一個差一錯誤，會允許遠端攻擊者透過含有特製 EXIF 標籤的影像造成拒絕服務，或可能執行任意程式碼。

- CVE-2012-2841：
如果使用等於零或一的緩衝區大小參數呼叫函式，則格式化 EXIF 標籤時，exif_entry_get_value 函式的整數反向溢位可造成堆積溢位，且可能執行任意程式碼。