ExactCODE ExactImage ‘/codecs/dcraw.cc’本地拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1166362 漏洞类型 输入验证
发布时间 2013-09-05 更新时间 2013-09-11
CVE编号 CVE-2013-1441 CNNVD-ID CNNVD-201309-034
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/62189
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201309-034
|漏洞详情
ExactImage是德国ExactCODE公司的一个C++图像处理库。该库允许对多个色彩空间和色深进行操作。ExactImage0.8.9及之前的版本中的econvert库中存在安全漏洞,该漏洞源于没有正确初始化setjmp变量。上下文相关的攻击者可借助特制的图像文件利用该漏洞造成拒绝服务(崩溃)。
|受影响的产品
Debian Linux 6.0 sparc Debian Linux 6.0 s/390 Debian Linux 6.0 powerpc Debian Linux 6.0 mips Debian Linux 6.0 ia-64 Debian Linux 6.0 ia-32 Debian Linux
|参考资料

来源:MLIST
名称:[oss-security]20130805[notification]exactimageDoS,jumpingintotheunknown
链接:http://www.openwall.com/lists/oss-security/2013/09/05/8
来源:DEBIAN
名称:DSA-2754
链接:http://www.debian.org/security/2013/dsa-2754
来源:anonscm.debian.org
链接:http://anonscm.debian.org/gitweb/?p=collab-maint/exactimage.git;a=commitdiff;h=1dff2eb586a3d10d8528a984bc471292e3789f5c;hp=acfe54193b18b46e880f4b474d2e40b4fdb44a8d
来源:BID
名称:62189
链接:http://www.securityfocus.com/bid/62189