VULHUB ™

BUGTRAQ ID: 37022 libexif是用C编写的函数库，用于从图形文件中读写EXIF元信息。 libexif库的libexif/libexif/exif-entry.c文件中的exif_entry_fix()函数在将8位整数数组转换为16位整数时存在堆溢出漏洞，用户受骗打开了畸形的EXIF图形就可以触发这个溢出，导致使用该库的应用程序崩溃或执行任意代码。 libexif 0.6.18 厂商补丁： libexif ------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://libexif.cvs.sourceforge.net/viewvc/libexif/libexif/NEWS?view=markup&pathrev=libexif-0_6_19-release

BUGTRAQ ID: 37022 libexif是用C编写的函数库，用于从图形文件中读写EXIF元信息。 libexif库的libexif/libexif/exif-entry.c文件中的exif_entry_fix()函数在将8位整数数组转换为16位整数时存在堆溢出漏洞，用户受骗打开了畸形的EXIF图形就可以触发这个溢出，导致使用该库的应用程序崩溃或执行任意代码。 libexif 0.6.18 厂商补丁： libexif ------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://libexif.cvs.sourceforge.net/viewvc/libexif/libexif/NEWS?view=markup&pathrev=libexif-0_6_19-release