Программа: libexif 0.6.13

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в функции Exif_Data_Load_Data_Entry при обработке JPG изображений.  Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода.

Пример:

http://www.securityfocus.com/data/vulnerabilities/exploits/crash_libexif.jpg



Оставить мнение