pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 libexif整型溢出和拒绝服务
来源
secunia.com
软件名
libexif 0.x
描述
这可恶意导致拒绝服务或危害使用该库的应用程序
1)exif-data.c的"exif_data_load_data_thumbnail()"函数处理exif图片标签时的整型溢出错误可通过特定的exif文件导致内存崩溃并允许执行任意代码
2)exif-loader.c的"exif_loader_write()"函数处理exif图片标签时的无穷递归错误可通过特定的exif文件导致崩溃应用程序
解决方案
CVS库中已经修复
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
