发布日期：2010-11-30
更新日期：2010-12-06

受影响系统：

Canon EOS Canon EOS 7D 0
Canon EOS Canon EOS 5D Mark II 0
Canon EOS Canon EOS 5D 0
Canon EOS Canon EOS 50D 0
Canon EOS Canon EOS 500D 0
Canon EOS Canon EOS 450D 0
Canon EOS Canon EOS 40D 0
Canon EOS Canon EOS 20D 0
Canon EOS Canon EOS 1000D 0

描述：

---

BUGTRAQ  ID: 45106

Canon EOS是佳能发行的数码单反相机系列。

Canon EOS在实现上存在漏洞，攻击者可利用此漏洞暗中修改图片，对图片文件执行未授权操作。

Canon使用了加密系统以确保图片不被修改，其中高端相机具有ODD功能，但因为Canon系统的设计漏洞，攻击者可伪造数字签名。在Canon ODD第二版中，HMAC代码是256位，知道某个特定模型的HMAC代码可允许在该型号范围内伪造任何相机的ODD。HMAC位于相机的RAM中，以非混淆的形式存在，可从相机的Flash ROM中提取HMAS，然后手动破坏。

<*来源：Dmitry Sklyarov
  
  链接：http://www.networkworld.com/news/2010/113010-analyst-finds-flaws-in-canon.html
*>

建议：

---

厂商补丁：

Canon
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.canon.com/

浏览次数：2101
严重程度：0（网友投票）