Oracle Solaris サードパーティのパッチの更新：libexif（multiple_vulnerabilities_in_libexif1）

high Nessus プラグイン ID 80668

Language:

概要

リモートの Solaris システムに、サードパーティのソフトウェアに対するセキュリティのパッチがありません。

説明

リモートの Solaris システムに、次のセキュリティの更新に対処するのに必要なパッチがありません：

- EXIF タグ解析ライブラリ（libexifとして知られる）0.6.21 より前の exif-entry.c の exif_entry_get_value 関数により、リモートの攻撃者が、画像中の細工された EXIF タグを介してサービス拒否（領域外読み取り）またはプロセスメモリから機密情報を得る可能性があります。(CVE-2012-2812)

- EXIF タグ解析ライブラリ（libexifとして知られる）0.6.21 より前の exif-entry.c の exif_convert_utf16_to_utf8 関数により、リモートの攻撃者が、画像中の細工された EXIF タグを介してサービス拒否（領域外読み取り）またはプロセスメモリから機密情報を得る可能性があります。(CVE-2012-2813)

- EXIF タグ解析ライブラリ（libexifとして知られる）0.6.20 の exif-entry.c の exif_entry_format_value 関数のバッファオーバーフローにより、リモートの攻撃者が、画像中の細工された EXIF タグを介してサービス拒否または任意のコードを実行する可能性があります。(CVE-2012-2814)

- EXIF タグ解析ライブラリ（libexifとして知られる）0.6.21 より前の exif-data.c の exif_data_load_data 関数により、リモートの攻撃者が、画像中の細工された EXIF タグを介してサービス拒否（領域外読み取り）またはプロセスメモリから機密情報を得る可能性があります。(CVE-2012-2836)

- EXIF タグ解析ライブラリ（libexifとして知られる）0.6.21 より前の olympus/mnote-olympus-entry.c の mnote_olympus_entry_get_value 関数により、リモートの攻撃者が、EXIF メーカーノートタグのフォーマット中に、適切な処理をしないで細工された EXIF タグをもつ画像を介して、サービス拒否（ゼロ除算エラー）を引き起こす可能性があります。(CVE-2012-2837)

- EXIF タグ解析ライブラリ（libexifとして知られる）0.6.21 より前の exif-entry.c の exif_convert_utf16_to_utf8 関数の off-by-one エラーにより、リモートの攻撃者が、画像中の細工された EXIF タグを介してサービス拒否または任意のコードを実行する可能性があります。(CVE-2012-2840)

- EXIF タグ解析ライブラリ（libexif として知られる）0.6.20 の exif-entry.c の xif_entry_get_value 関数の整数アンダーフローにより、リモートの攻撃者が、EXIF タグのフォーマット中に、細工されたバッファーサイズのパラメーターを含むベクトルを介して任意のコードを実行し、ヒープベースのバッファオーバーフローを引き起こす可能性があります。
(CVE-2012-2841)

- exif 0.6.20 の libjpeg で jpeg-data.c の jpeg_data_load_data 関数の整数オーバーフローにより、リモートの攻撃者が、細工された JPEG ファイルを介してサービス拒否（バッファオーバーリードとアプリケーションクラッシュ）を引き起こしたり、機密情報を得たりする可能性があります。(CVE-2012-2845)