exiv2 library exif.cpp 整数值溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1188145 漏洞类型 数字错误
发布时间 2007-12-17 更新时间 2008-10-15
CVE编号 CVE-2007-6353 CNNVD-ID CNNVD-200712-272
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/26918
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200712-272
|漏洞详情
exiv2library中的exif.cpp存在整数值溢出,攻击者可以借助一个特制的能够引发一个堆缓冲区溢出的EXIF文件执行任意代码。
|受影响的产品
Ubuntu Ubuntu Linux 8.04 LTS sparc Ubuntu Ubuntu Linux 8.04 LTS powerpc Ubuntu Ubuntu Linux 8.04 LTS lpia Ubuntu Ubuntu Linux 8.04 LTS i386 Ubuntu Ubuntu Linux 8.04 LTS amd64
|参考资料

来源:SECUNIA
名称:28132
链接:http://secunia.com/advisories/28132
来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=425921
来源:UBUNTU
名称:USN-655-1
链接:http://www.ubuntu.com/usn/usn-655-1
来源:SECUNIA
名称:32273
链接:http://secunia.com/advisories/32273
来源:FEDORA
名称:FEDORA-2007-4551
链接:https://www.redhat.com/archives/fedora-package-announce/2007-December/msg00674.html
来源:FEDORA
名称:FEDORA-2007-4591
链接:https://www.redhat.com/archives/fedora-package-announce/2007-December/msg00652.html
来源:XF
名称:exiv2-setdataarea-bo(39118)
链接:http://xforce.iss.net/xforce/xfdb/39118
来源:BID
名称:26918
链接:http://www.securityfocus.com/bid/26918
来源:MANDRIVA
名称:MDVSA-2008:006
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:006
来源:VUPEN
名称:ADV-2007-4252
链接:http://www.frsirt.com/english/advisories/2007/4252
来源:DEBIAN
名称:DSA-1474
链接:http://www.debian.org/security/2008/dsa-1474
来源:GENTOO
名称:GLSA-200712-16
链接:http://security.gentoo.org/glsa/glsa-200712-16.xml
来源:SECUNIA
名称:28610
链接:http://secunia.com