正文

LibEXIF exif_data_load_data_entry函数远程整数溢出漏洞

admin
admin V管理员 /0 评论 /12 阅读
0105
此篇文章发布距今已超过1279天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

LibEXIF exif_data_load_data_entry函数远程整数溢出漏洞

  • CNNVD编号:CNNVD-200705-275
    • <!--
  • 危害等级: 超危-->
  • 危害等级: 超危
  • CVE编号: CVE-2007-2645
  • 漏洞类型: 边界条件错误
  • 发布时间: 2007-05-14
  • 威胁类型: 远程
  • 更新时间: 2007-06-19
  • 厂        商: libexif
  • 漏洞来源: Victor Stinner

漏洞简介

ibexif是用C编的函数库,用于从图形文件中读写EXIF元信息。

libexif在处理图形文件中的畸形EXIF信息时存在整数溢出漏洞,远程攻击者可能利用此漏洞控制客户机。

如果用户受骗打开了恶意的图形文件的话,就可能触发这个溢出,导致使用该函数库的应用程序崩溃或执行任意指令。漏洞代码位于libexif/exif-data.c文件186行的exif_data_load_data_entry()函数:

/* Sanity check */

if (size < doff + s)

return;

entry->data = exif_data_alloc (data, s);

if (entry->data) {

entry->size = s;

memcpy (entry->data, d + doff, s);

}

对于以下例子:

s=296

doff=4294901874

s=65535

doff+s是4294967409,这个值小于s,而C语言使用2的32次方(2^sizeof(int))算法,因此doff+s为113。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

Gentoo已经为此发布了一个安全公告(GLSA-200706-01)以及相应补丁:

GLSA-200706-01:libexif: Integer overflow vulnerability

链接:

http://security.gentoo.org/glsa/glsa-200706-01.xml

所有libexif用户都应升级到最新版本:

# emerge --sync

# emerge --ask --oneshot --verbose ">=media-libs/libexif-0.6.15"

# revdep-rebuild --library=/usr/lib/libexif.so

libexif

-------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://downloads.sourceforge.net/libexif/libexif-0.6.14.tar.bz2?modtime=1178817867&big_mirror=0

参考网址

来源: BID

名称: 23927

链接:http://www.securityfocus.com/bid/23927

来源: VUPEN

名称: ADV-2007-1761

链接:http://www.frsirt.com/english/advisories/2007/1761

来源: sourceforge.net

链接:http://sourceforge.net/project/shownotes.php?release_id=507447

来源: SECUNIA

名称: 25235

链接:http://secunia.com/advisories/25235

来源: XF

名称: libexif-exifdataloaddata-integer-overflow(34233)

链接:http://xforce.iss.net/xforce/xfdb/34233

来源: MISC

链接: http://sourceforge.net/tracker/index.php?func=detail&aid=1716196&group_id=12272&atid=112272

来源: issues.rpath.com

链接:https://issues.rpath.com/browse/RPL-1431

来源: UBUNTU

名称: USN-471-1

链接:http://www.ubuntu.com/usn/usn-471-1

来源: BUGTRAQ

名称: 20070604 FLEA-2007-0024-1: libexif

链接:http://www.securityfocus.com/archive/1/archive/1/470502/100/100/threaded

来源: SUSE

名称: SUSE-SA:2007:039

链接:http://www.novell.com/linux/security/advisories/2007_39_libexif.html

来源: SUSE

名称: SUSE-SR:2007:014

链接:http://www.novell.com/linux/security/advisories/2007_14_sr.html

来源: MANDRIVA

名称: MDKSA-2007:118

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:118

来源: DEBIAN

名称: DSA-1487

链接:http://www.debian.org/security/2008/dsa-1487

来源: GENTOO

名称: GLSA-200706-01

链接:http://security.gentoo.org/glsa/glsa-200706-01.xml

来源: SECUNIA

名称: 28776

链接:http://secunia.com/advisories/28776

来源: SECUNIA

名称: 26083

链接:http://secunia.com/advisories/26083

来源: SECUNIA

名称: 25932

链接:http://secunia.com/advisories/25932

来源: SECUNIA

名称: 25621

链接:http://secunia.com/advisories/25621

来源: SECUNIA

名称: 25599

链接:http://secunia.com/advisories/25599

来源: SECUNIA

名称: 25569

链接:http://secunia.com/advisories/25569

来源: SECUNIA

名称: 25540

链接:http://secunia.com/advisories/25540

受影响实体

  • Libexif Libexif:0.5.12  
    <!--
    2000-1-1
    -->
  • Libexif Libexif:0.5  
    <!--
    2000-1-1
    -->
  • Libexif Libexif:0.6.11  
    <!--
    2000-1-1
    -->
  • Libexif Libexif:0.6.12  
    <!--
    2000-1-1
    -->
  • Libexif Libexif:0.6.13  
    <!--
    2000-1-1
    -->

补丁

    暂无