Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Exiv2 Traitement EXIF : Dépassement d'Entier

18/12/2007 21H59
Référence Secunia : SA28132 
Date de publication : 2007-12-18

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : DoS, Accès au système
Lieu : A distance


Solutions :
Solution de l'éditeur


Produit :
Exiv2 0.x

Référence CVE :
CVE-2007-6353



Description :
Une vulnérabilité a été rapportée dans Exiv2, qui pourrait être exploitée par des personnes malintentionnées pour causer un Déni de Service (DoS) ou pour potentiellement compromettre une application utilisant la librairie.

La vulnérabilité est causée du fait d'un dépassement de capacité de type erreur de dépassement d'entier dans src/exif.cpp. Cela pourrait être exploité pour causer un débordement de tampon via des fichiers EXIF spécialement conçus et pourrait être exploitée par un attaquant distant afin de compromettre une machine vulnérable.

La vulnérabilité est rapportée en version 0.15. Les autres versions pourraient également être affectées.


Solutions :
Corrigé dans le CVS.
http://dev.robotbattle.com/~cvsuser/cgi-bin/ns_viewcvs.cgi/exiv2/trunk/src/exif.cpp?rev=1346&r1=1231&r2=1346


Vulnérabilité découverte par :

Red Hat credits Meder Kydyraliev.

Référence :
https://bugzilla.redhat.com/show_bug.cgi?id=425921




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.