发布日期：2009-11-13
更新日期：2009-11-16

受影响系统：

libexif libexif 0.6.18

不受影响系统：

libexif libexif 0.6.19

描述：

---

BUGTRAQ  ID: 37022
CVE ID: CVE-2009-3895

libexif是用C编写的函数库，用于从图形文件中读写EXIF元信息。

libexif库的libexif/libexif/exif-entry.c文件中的exif_entry_fix()函数在将8位整数数组转换为16位整数时存在堆溢出漏洞，用户受骗打开了畸形的EXIF图形就可以触发这个溢出，导致使用该库的应用程序崩溃或执行任意代码。

<*来源：Dan Fandrich
  
  链接：http://secunia.com/advisories/37378/
        http://sourceforge.net/mailarchive/message.php?msg_name=20091113072359.GA22681%40coneharvesters.com
*>

建议：

---

厂商补丁：

libexif
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://libexif.cvs.sourceforge.net/viewvc/libexif/libexif/NEWS?view=markup&pathrev=libexif-0_6_19-release

浏览次数：2583
严重程度：0（网友投票）