Уязвимость CVE-2020-0198: Информация
Описание
In exif_data_load_data_content of exif-data.c, there is a possible UBSAN abort due to an integer overflow. This could lead to remote denial of service with no additional execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-10Android ID: A-146428941
Важность: HIGH (7,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
libexif | sisyphus | 0.6.22-alt2 | 0.6.24-alt1 | ALT-PU-2020-2648-1 | 256544 | Исправлено |
libexif | sisyphus_e2k | 0.6.23-alt1 | 0.6.24-alt1 | ALT-PU-2021-4774-1 | - | Исправлено |
libexif | p10 | 0.6.24-alt1 | 0.6.24-alt1 | ALT-PU-2023-1080-1 | 312257 | Исправлено |
libexif | p10_e2k | 0.6.24-alt1 | 0.6.24-alt1 | ALT-PU-2023-2248-1 | - | Исправлено |
libexif | p9 | 0.6.22-alt2 | 0.6.22-alt3 | ALT-PU-2020-2723-1 | 256805 | Исправлено |
libexif | c10f1 | 0.6.24-alt1 | 0.6.24-alt1 | ALT-PU-2023-1080-1 | 312257 | Исправлено |
libexif | c9f2 | 0.6.24-alt1 | 0.6.24-alt1 | ALT-PU-2023-4922-3 | 327139 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
---|---|
https://source.android.com/security/bulletin/pixel/2020-06-01 |
|
[debian-lts-announce] 20200613 [SECURITY] [DLA 2249-1] libexif security update |
|
USN-4396-1 |
|
GLSA-202011-19 |
|
FEDORA-2020-e99ef3282f | |
FEDORA-2020-0aa0fc1b0c |