libexif-0.6.22-1.el7

エラータID: AXSA:2020-584:04

リリース日: 
2020/10/06 Tuesday - 08:56
題名: 
libexif-0.6.22-1.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- libexif には、整数オーバーフローが原因で範囲外の書き込みが発生する可
能性があるため、追加の実行権限を必要とせずに、メディアコンテンツプロバ
イダーの権限をリモートから昇格させることを可能とする脆弱性が存在します。
(CVE-2019-9278)

- libexif の exif-data.c の exif_data_save_data_entry() には、境界チェッ
クが欠落しているため、範囲外読み取りが可能となり、これにより、追加の実
行権限を必要とせずに、ローカルの情報の開示を可能とする脆弱性が存在しま
す。 (CVE-2020-0093)

- libexif の exif-entry.c の exif_entry_get_value() には、境界チェック
が欠落しているため、範囲外読み取りが可能となり、これにより、追加の実行権
限を必要とせずに、ローカルの情報の開示を可能とする脆弱性が存在します。
(CVE-2020-0182)

- libexif の exif-entry.c の exif_entry_get_value() には、ゼロ除算の脆
弱性が存在します。 (CVE-2020-12767)

- libexif の EXIF Makernote の処理には、初期化されていないメモリを使用
するおそれがあるため、クラッシュや解放後利用 (use-after-free) を可能と
する脆弱性が存在します。 (CVE-2020-13113)

- libexif の Canon EXIF MakerNote データの処理には、処理するサイズに制
限がないため、EXIF データをデコードするために大量の計算時間の消費を可
能とする脆弱性が存在します。 (CVE-2020-13114)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2019-9278
In libexif, there is a possible out of bounds write due to an integer overflow. This could lead to remote escalation of privilege in the media content provider with no additional execution privileges needed. User interaction is needed for exploitation. Product: AndroidVersions: Android-10Android ID: A-112537774
CVE-2020-0093
In exif_data_save_data_entry of exif-data.c, there is a possible out of bounds read due to a missing bounds check. This could lead to local information disclosure with no additional execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-8.0 Android-8.1 Android-9 Android-10Android ID: A-148705132
CVE-2020-0182
In exif_entry_get_value of exif-entry.c, there is a possible out of bounds read due to a missing bounds check. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10Android ID: A-147140917
CVE-2020-12767
exif_entry_get_value in exif-entry.c in libexif 0.6.21 has a divide-by-zero error.
CVE-2020-13113
An issue was discovered in libexif before 0.6.22. Use of uninitialized memory in EXIF Makernote handling could lead to crashes and potential use-after-free conditions.
CVE-2020-13114
An issue was discovered in libexif before 0.6.22. An unrestricted size in handling Canon EXIF MakerNote data could lead to consumption of large amounts of compute time for decoding EXIF data.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. libexif-0.6.22-1.el7.src.rpm
    MD5: b972ade14a518f8ec652e6e205917af7
    SHA-256: 2105244116a41ec25855702f040d08d4021694b17bc30cb387b5d2a21a62b948
    Size: 1.07 MB

Asianux Server 7 for x86_64
  1. libexif-0.6.22-1.el7.x86_64.rpm
    MD5: 06378c770ae066fa3bb5917b74fec2c8
    SHA-256: e1e1586f899e3384d518810edcb0f0adfacfac8a5e4ed96251f84c7608940b85
    Size: 421.99 kB
  2. libexif-0.6.22-1.el7.i686.rpm
    MD5: 816f0de14335877933516b0bbe77a423
    SHA-256: 494c4897ee477ad596553514f431eefa727c1989aad1152626ab4c32770b8d88
    Size: 418.21 kB