de una vulnerabilidad en la librería de tratamiento de imágenes JPEG
libexif, por la que un atacante remoto podría lograr la ejecución de
código en los sistemas afectados.
Muchas cámaras digitales producen archivos EXIF, que son archivos
JPEG (Joint Photographic Experts Group) con etiquetas adicionales
que contienen información sobre la imagen. La librería EXIF permite
tratar los archivos EXIF y leer los datos de las etiquetas adicionales.
El problema podrá reproducirse con cualquier aplicación que haga uso de
la librería libexif.
El atacante deberá crear una imagen jpeg maliciosamente modificada de
forma que cuando se visualice se producirá la ejecución de código con
los privilegios del usuario que abra la imagen. También es posible
producir ataques de denegación de servicio mediante está vulnerabilidad.
Sun ha publicado actualizaciones para los productos afectados:
Para Solaris 10 (plataforma SPARC):
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=121095-01&method=h
Para Java Desktop System (JDS) Release 2 (para Solaris 9) en plataforma x86:
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=121093-01&method=h
Para Solaris 10 (plataforma x86):
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=121096-01&method=h
Para Java Desktop System (JDS) Release 2 sobre Linux se han publicado
RPMs actualizados (patch-9996), que pueden descargarse e instalarse
seleccionando la siguiente secuencia desde el menú "launch":
Launch >> Applications >> System Tools >> Online Update.
Antonio Ropero
antonior@hispasec.com
antonior@hispasec.com
Más información:
Security Vulnerability in the libexif JPEG Image Processing Library
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102041-1
No hay comentarios:
Publicar un comentario