CVE-2012-2837 – libexif: "mnote_olympus_entry_get_value()" division by zero
https://notcve.org/view.php?id=CVE-2012-2837
The mnote_olympus_entry_get_value function in olympus/mnote-olympus-entry.c in the EXIF Tag Parsing Library (aka libexif) before 0.6.21 allows remote attackers to cause a denial of service (divide-by-zero error) via an image with crafted EXIF tags that are not properly handled during the formatting of EXIF maker note tags. La función mnote_olympus_entry_get_value en Olympus/mNote-olympus-entry.c en la biblioteca de análisis de etiquetas EXIF (también conocido como libexif) antes de v0.6.21 permite a atacantes remotos causar una denegación de servicio (división por error cero) a través de una imagen con etiquetas EXIF modificadas que no se manejan correctamente durante el formateo de etiquetas de notas EXIF. • http://lists.opensuse.org/opensuse-security-announce/2012-07/msg00014.html http://lists.opensuse.org/opensuse-security-announce/2012-07/msg00015.html http://rhn.redhat.com/errata/RHSA-2012-1255.html http://secunia.com/advisories/49988 http://sourceforge.net/mailarchive/message.php?msg_id=29534027 http://www.debian.org/security/2012/dsa-2559 http://www.securityfocus.com/bid/54437 http://www.ubuntu.com/usn/USN-1513-1 https://access.redhat.com/security/cve/CVE-2012-2837 https: • CWE-189: Numeric Errors •
CVE-2012-2836 – libexif: "exif_data_load_data()" heap-based out-of-bounds array read
https://notcve.org/view.php?id=CVE-2012-2836
The exif_data_load_data function in exif-data.c in the EXIF Tag Parsing Library (aka libexif) before 0.6.21 allows remote attackers to cause a denial of service (out-of-bounds read) or possibly obtain sensitive information from process memory via crafted EXIF tags in an image. La función exif_data_load_data en Exif-data.c en la biblioteca de análisis de etiquetas EXIF (también Conocida como libexif) antes de v0.6.21 permite a atacantes remotos provocar una denegación de servicio (Lectura fuera de límites) o, posiblemente, obtener información sensible de la memoria del proceso a través de etiquestas EXIF en una imagen. • http://lists.opensuse.org/opensuse-security-announce/2012-07/msg00014.html http://lists.opensuse.org/opensuse-security-announce/2012-07/msg00015.html http://rhn.redhat.com/errata/RHSA-2012-1255.html http://secunia.com/advisories/49988 http://sourceforge.net/mailarchive/message.php?msg_id=29534027 http://www.debian.org/security/2012/dsa-2559 http://www.securityfocus.com/bid/54437 http://www.ubuntu.com/usn/USN-1513-1 https://access.redhat.com/security/cve/CVE-2012-2836 https: • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2012-2841 – libexif: "exif_entry_get_value()" integer underflow
https://notcve.org/view.php?id=CVE-2012-2841
Integer underflow in the exif_entry_get_value function in exif-entry.c in the EXIF Tag Parsing Library (aka libexif) 0.6.20 might allow remote attackers to execute arbitrary code via vectors involving a crafted buffer-size parameter during the formatting of an EXIF tag, leading to a heap-based buffer overflow. Un desbordamiento de enteros en la función exif_entry_get_value en Exif-entry.c en la biblioteca EXIF Tag Parsing Library (también conocida como libexif) v0.6.20 podría permitir a atacantes remotos ejecutar código de su elección a través de vectores relacionados con parámetro "buffer-size" modificado a mano durante el formateo de una etiqueta EXIF, dando lugar a un desbordamiento de búfer basado en memoria dinámica (heap). • http://lists.opensuse.org/opensuse-security-announce/2012-07/msg00014.html http://lists.opensuse.org/opensuse-security-announce/2012-07/msg00015.html http://rhn.redhat.com/errata/RHSA-2012-1255.html http://secunia.com/advisories/49988 http://sourceforge.net/mailarchive/message.php?msg_id=29534027 http://www.debian.org/security/2012/dsa-2559 http://www.securityfocus.com/bid/54437 http://www.ubuntu.com/usn/USN-1513-1 https://access.redhat.com/security/cve/CVE-2012-2841 https: • CWE-189: Numeric Errors CWE-190: Integer Overflow or Wraparound •
CVE-2012-2812 – libexif: "exif_entry_get_value()" heap-based out-of-bounds array read
https://notcve.org/view.php?id=CVE-2012-2812
The exif_entry_get_value function in exif-entry.c in the EXIF Tag Parsing Library (aka libexif) before 0.6.21 allows remote attackers to cause a denial of service (out-of-bounds read) or possibly obtain sensitive information from process memory via crafted EXIF tags in an image. La función exif_entry_get_value Exif-entry.c en la biblioteca de análisis de etiquetas EXIF (también conocido como libexif) antes de v0.6.21 permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites) o, posiblemente, obtener información sensible de la memoria del proceso a través de etiquetas EXIF modificadas en una imagen. • http://lists.opensuse.org/opensuse-security-announce/2012-07/msg00014.html http://lists.opensuse.org/opensuse-security-announce/2012-07/msg00015.html http://rhn.redhat.com/errata/RHSA-2012-1255.html http://secunia.com/advisories/49988 http://sourceforge.net/mailarchive/message.php?msg_id=29534027 http://www.debian.org/security/2012/dsa-2559 http://www.securityfocus.com/bid/54437 http://www.ubuntu.com/usn/USN-1513-1 https://access.redhat.com/security/cve/CVE-2012-2812 https: • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2012-2840 – libexif: "exif_convert_utf16_to_utf8()" off-by-one
https://notcve.org/view.php?id=CVE-2012-2840
Off-by-one error in the exif_convert_utf16_to_utf8 function in exif-entry.c in the EXIF Tag Parsing Library (aka libexif) before 0.6.21 allows remote attackers to cause a denial of service or possibly execute arbitrary code via crafted EXIF tags in an image. Error de superación de límite (Off-By-One) en la función exif_convert_utf16_to_utf8 en Exif-entry.c en la biblioteca de análisis de etiquetas EXIF (también conocida como libexif) antes de v0.6.21 permite a atacantes remotos causar una denegación de servicio o posiblemente ejecutar código de su elección a través de etiquetas EXIF modificados en una imagen. • http://lists.opensuse.org/opensuse-security-announce/2012-07/msg00015.html http://rhn.redhat.com/errata/RHSA-2012-1255.html http://secunia.com/advisories/49988 http://sourceforge.net/mailarchive/message.php?msg_id=29534027 http://www.debian.org/security/2012/dsa-2559 http://www.securityfocus.com/bid/54437 http://www.ubuntu.com/usn/USN-1513-1 https://access.redhat.com/security/cve/CVE-2012-2840 https://bugzilla.redhat.com/show_bug.cgi?id=839188 • CWE-189: Numeric Errors CWE-193: Off-by-one Error •