2.6 CVE-2005-0664

Patch

O estouro de buffer na biblioteca EXIF (libexif) 0.6.9 não valida adequadamente a estrutura das tags EXIF, o que permite que atacantes remotos causem uma negação de serviço (travamento do aplicativo) e possivelmente executem código arbitrário por meio de uma imagem JPEG com um EXIF criado marcação.
https://nvd.nist.gov/vuln/detail/CVE-2005-0664

Categorias

CWE-NVD-Other

Referências

DEBIAN Patch

DSA-709 Patch

GENTOO Patch

GLSA-200503-17 Patch

MANDRAKE

MDKSA-2005:064

MISC Patch

https://bugzilla.ubuntu.com/show_bug.cgi?id=7152 Patch

OVAL

oval:org.mitre.oval:def:10832

REDHAT

RHSA-2005:300

SECTRACK Patch

1013398 Patch

SECUNIA

17705

SUNALERT

102041

UBUNTU

USN-91-1

VUPEN

ADV-2005-0240
ADV-2005-2565

CPE

cpe	começar	fim
Configuration 1
cpe:2.3:a:libexif:libexif:0.6.9:::::::*

REMEDIAÇÃO

Patch

Url
DSA-709
GLSA-200503-17
https://bugzilla.ubuntu.com/show_bug.cgi?id=7152
1013398

EXPLOITS

Exploit-db.com

id	descrição	datado
Nenhum exploit conhecido

Outros (github, ...)

Url
Nenhum exploit conhecido

CAPEC

Common Attack Pattern Enumerations and Classifications

id	descrição	gravidade
Entrada proibida

MITRE

Sherlock® flash

Tire uma foto da sua rede informática em poucos cliques !

A solução de auditoria Sherlock® flash permite-lhe realizar uma auditoria para reforçar a segurança dos seus activos informáticos. Vulnerabilidade do seu equipamento físico e virtual. Planeamento de correcções por nível de prioridade e tempo disponível. Relatórios detalhados e intuitivos.

Descubra esta oferta

Sherlock® flash: 1ª solução instantânea de auditoria cibernética de segurança