Beskrivelse: Der er rapporteret nogle sårbarheder i libexif, som kan udnyttes af ondsindede personer til at udføre et DoS (Denial of Service) og kompromittere et sårbart system.
1) Et heltals-overflow i "exif_data_load_data_thumbnail()" funktionen i exif-data.c under håndteringen af exif-billedtags kan udnyttes til at korrumpere hukommelsen og kan muliggøre eksekvering af vilkårlig kode.
2) En uendelig rekursionsfejl i funktionen "exif_loader_write()" i exif-loader.c under håndteringen af exif-billedtags kan udnyttes til at crashe en applikation.
Løsning: Rettet i CVS-depotet.
Rapporteret af / Kredit: Producenten krediterer Meder Kydyraliev, Google Security Team.
Hvis du har ny information angående dette Secunia advisory eller et produkt i vores database, så send det venligst til os. Du kan sende det til os enten ved at bruge vores web formular eller ved at sende det til vuln@secunia.com.
Ideer, foreslag og andet feedback er også meget velkommen.
