微点交流论坛

标题: libexif整型溢出和拒绝服务 [打印本页]

作者: pioneer 时间: 2007-12-25 09:23 标题: libexif整型溢出和拒绝服务

来源

secunia.com

软件名

libexif 0.x

描述

这可恶意导致拒绝服务或危害使用该库的应用程序

1)exif-data.c的"exif_data_load_data_thumbnail()"函数处理exif图片标签时的整型溢出错误可通过特定的exif文件导致内存崩溃并允许执行任意代码

2)exif-loader.c的"exif_loader_write()"函数处理exif图片标签时的无穷递归错误可通过特定的exif文件导致崩溃应用程序

解决方案

CVS库中已经修复

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn