Oracle Solaris 第三方修補程式更新：libexif (multiple_vulnerabilities_in_libexif1)

high Nessus Plugin ID 80668

語系：

概要

遠端 Solaris 系統缺少一個第三方軟體的安全性修補程式。

說明

遠端 Solaris 系統缺少處理安全性更新的必要修補程式：

- 在 EXIF Tag Parsing Library (即 libexif) 0.6.21 之前版本中，exif-entry.c 內的 exif_entry_get_value 函式允許遠端攻擊者透過影像中的特製 EXIF 標籤，造成拒絕服務 (超出邊界讀取) 或可能從處理程序記憶體取得敏感資訊。(CVE-2012-2812)

- 在 EXIF Tag Parsing Library (即 libexif) 0.6.21 之前版本中，exif-entry.c 內的 exif_convert_utf16_to_utf8 函式允許遠端攻擊者透過影像中的特製 EXIF 標籤，造成拒絕服務 (超出邊界讀取) 或可能從處理程序記憶體取得敏感資訊。(CVE-2012-2813)

- 在 EXIF Tag Parsing Library (即 libexif) 0.6.20 中，exif-entry.c 內 exif_entry_format_value 函式的緩衝區溢位可讓遠端攻擊者透過影像中的特製 EXIF 標籤造成拒絕服務，或可能執行任意程式碼。(CVE-2012-2814)

- 在 EXIF Tag Parsing Library (即 libexif) 0.6.21 之前版本中，exif-data.c 內的 exif_data_load_data 函式允許遠端攻擊者透過影像中的特製 EXIF 標籤，造成拒絕服務 (超出邊界讀取) 或可能從處理程序記憶體取得敏感資訊。(CVE-2012-2836)

- 在 EXIF Tag Parsing Library (即 libexif) 0.6.21 之前版本中，olympus/mnote-olympus-entry.c 內的 mnote_olympus_entry_get_value 函式，允許遠端攻擊者透過具有在對 EXIF 製作者附註標籤進行格式化期間未正確處理之特製 EXIF 標籤的影像，造成拒絕服務 (除以零錯誤)。(CVE-2012-2837)

- 在 EXIF Tag Parsing Library (即 libexif) 0.6.21 之前版本中，exif-entry.c 內 exif_convert_utf16_to_utf8 函式的差一錯誤可讓遠端攻擊者透過影像中的特製 EXIF 標籤造成拒絕服務，或可能執行任意程式碼。(CVE-2012-2840)

- 在 EXIF Tag Parsing Library (即 libexif) 0.6.20 中，exif-entry.c 內 exif_entry_get_value 函式的整數反向溢位可能允許遠端攻擊者在對 EXIF 標籤進行格式化期間，透過涉及特製緩衝區大小參數的向量執行任意程式碼，進而導致堆積型緩衝區溢位。
(CVE-2012-2841)

- 在 exif 0.6.20 中，libjpeg 內 jpeg-data.c 的 jpeg_data_load_data 函式存在整數溢位弱點，允許遠端攻擊者透過特製的 JPEG 檔案，造成拒絕服務 (緩衝區過度讀取和應用程式損毀) 或可能取得敏感資訊。(CVE-2012-2845)