漏洞信息详情
exiftags Multiple 未明缓冲区溢出和拒绝服务攻击漏洞
- CNNVD编号:CNNVD-200712-209
- 危害等级: 中危
- CVE编号: CVE-2007-6356
- 漏洞类型: 资源管理错误
- 发布时间: 2007-12-18
- 威胁类型: 远程
- 更新时间: 2007-12-19
- 厂 商: aertherwide
- 漏洞来源: Christian Schmid a...
漏洞简介
exiftags 攻击者可以借助一个JPEG图像中的EXIF数据提及的递归性的IFD造成拒绝服务(infinite loop)。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
exiftags exiftags 1.00
exiftags exiftags-1.01.tar.gz
http://johnst.org/sw/exiftags/exiftags-1.01.tar.gz
参考网址
来源: SECUNIA
名称: 28110
链接:http://secunia.com/advisories/28110
来源: johnst.org
链接:http://johnst.org/sw/exiftags/CHANGES
来源: BID
名称: 26892
链接:http://www.securityfocus.com/bid/26892
来源: VUPEN
名称: ADV-2007-4251
链接:http://www.frsirt.com/english/advisories/2007/4251
来源: DEBIAN
名称: DSA-1533
链接:http://www.debian.org/security/2008/dsa-1533
来源: GENTOO
名称: GLSA-200712-17
链接:http://security.gentoo.org/glsa/glsa-200712-17.xml
来源: SECUNIA
名称: 29580
链接:http://secunia.com/advisories/29580
来源: SECUNIA
名称: 28268
链接:http://secunia.com/advisories/28268
来源: MISC
链接:http://bugs.gentoo.org/show_bug.cgi?id=202354
受影响实体
- Aertherwide Exiftags:1.01
补丁
暂无
评论