Информационная безопасность
[RU] switch to English


Целочисленное переполнение в библиотеке libexif (integer overflow)
дополнено с 5 июня 2007 г.
Опубликовано:13 июня 2007 г.
Источник:
SecurityVulns ID:7779
Тип:библиотека
Уровень опасности:
5/10
Описание:Целочисленное переполнение при разборе данных EXIF.
Затронутые продукты:LIBEXIF : libexif 0.6
CVE:CVE-2007-2645 (Integer overflow in the exif_data_load_data_entry function in exif-data.c in libexif before 0.6.14 allows user-assisted remote attackers to cause a denial of service (crash) or possibly execute arbitrary code via crafted EXIF data, involving the (1) doff or (2) s variable.)
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 06.13.07: Multiple Vendor libexif Integer Overflow Heap Corruption Vulnerability (13.06.2007)
 documentRPATH, rPSA-2007-0115-1 libexif (05.06.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород