Exiv2 图像元数据Nikon lens消息拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1186566 漏洞类型 数字错误
发布时间 2008-06-06 更新时间 2008-11-04
CVE编号 CVE-2008-2696 CNNVD-ID CNNVD-200806-198
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/29586
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200806-198
|漏洞详情
Exiv20.16版本允许用户协助式远程攻击者借助图像元数据中的Nikonlens消息里的一个零值,引起拒绝服务攻击(divide-by-zero和应用程序崩溃)。此漏洞与"prettyprinting"和RationalValue::toLong函数有关。
|受影响的产品
Ubuntu Ubuntu Linux 8.04 LTS sparc Ubuntu Ubuntu Linux 8.04 LTS powerpc Ubuntu Ubuntu Linux 8.04 LTS lpia Ubuntu Ubuntu Linux 8.04 LTS i386 Ubuntu Ubuntu Linux 8.04 LTS amd64
|参考资料

来源:XF
名称:exiv2-printing-dos(42885)
链接:http://xforce.iss.net/xforce/xfdb/42885
来源:UBUNTU
名称:USN-655-1
链接:http://www.ubuntu.com/usn/usn-655-1
来源:BID
名称:29586
链接:http://www.securityfocus.com/bid/29586
来源:MANDRIVA
名称:MDVSA-2008:119
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:119
来源:VUPEN
名称:ADV-2008-1766
链接:http://www.frsirt.com/english/advisories/2008/1766/references
来源:www.exiv2.org
链接:http://www.exiv2.org/changelog.html
来源:SECUNIA
名称:32273
链接:http://secunia.com/advisories/32273
来源:SECUNIA
名称:30519
链接:http://secunia.com/advisories/30519
来源:SUSE
名称:SUSE-SR:2008:023
链接:http://lists.opensuse.org/opensuse-security-announce/2008-10/msg00012.html
来源:MISC
链接:http://dev.robotbattle.com/bugs/view.php?id=0000546
来源:MISC
链接:http://bugzilla.gnome.org/show_bug.cgi?id=524715