Отказ в обслуживании при обработке заголовков в libexif

Дата публикации:
09.03.2005
Всего просмотров:
749
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: libexif 0.6.9 и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании системы.

Уязвимость существует при обработке JPEG файлов с некорректными EXIF заголовками в файле 'exif-data.c'. Удаленный пользователь может специальным образом создать графический файл и вызвать отказ в обслуживании приложения.

URL производителя: http://sourceforge.net/projects/libexif/

Решение: Установите последнюю версию от производителя.

Ссылки: libexif Buffer Overflow in Processing EXIF Headers May Let Remote Users Crash the Application

или введите имя

CAPTCHA