Компрометация системы в libexif 0.x

Дата публикации:	13.11.2009
Всего просмотров:	880
Опасность:	Средняя
Наличие исправления:	Да
Количество уязвимостей:	1
CVSSv2 рейтинг:	10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID:	CVE-2009-3895
Вектор эксплуатации:	Удаленная
Воздействие:	Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	libexif 0.x
	Уязвимые версии: libexif 0.6.18 Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в функции exif_entry_fix() в сценарии libexif/libexif/exif-entry.c. Удаленный пользователь может вызвать переполнение буфера в стеке. URL производителя: http://libexif.sf.net/ Решение: Для устранения уязвимости установите последнюю версию продукта с сайта производителя.
Ссылки:	http://libexif.cvs.sourceforge.net/viewvc/libexif/libexif/NEWS?view=markup&pathrev=libexif-0_6_19-release

Подпишитесь на email рассылку