Vulnerability   
Search   
    Search 219043 CVE descriptions
and 99761 test descriptions,
access 10,000+ cross references.
Tests   CVE   All  

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 --------------------------------------------------------------------------
   Turbolinux Security Advisory TLSA-2005-41
   http://www.turbolinux.co.jp/security/
                                             security-team@turbolinux.co.jp
 --------------------------------------------------------------------------

 Original released date: 12 Apr 2005
 Last revised: 12 Apr 2005

 Package: libexif

 Summary: Buffer overflow vulnerability exists in libexif

 More information:
    The libexif is a library for parsing, editing, and saving EXIF data. It is
    intended to replace lots of redundant implementations in command-line
    utilities and programs with GUIs.

    The buffer overflow vulnerability exists in the handling of EXIF tags.

 Impact:
    This vulnerability may allow remote attackers to execute arbitrary
    code via malformed EXIF files.

 Affected Products:
    - Turbolinux 10 Server
    - Turbolinux Home
    - Turbolinux 10 F...
    - Turbolinux 10 Desktop

 Solution:
    Please use the turbopkg (zabom) tool to apply the update. 
 ---------------------------------------------
 [Turbolinux 10 Server, Turbolinux 10 Desktop, Turbolinux 10 F..., 
  Turbolinux Home]
 # turbopkg
 or
 # zabom -u libexif libexif-devel
 ---------------------------------------------


 <Turbolinux 10 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/SRPMS/libexif-0.6.9-4.src.rpm
       524670 7c0334b2919d56bea29c0f1cef8faa0d

   Binary Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/RPMS/libexif-0.6.9-4.i586.rpm
        81464 bedc8399a042d9b48ae1b69d9b931c6d
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/RPMS/libexif-debug-0.6.9-4.i586.rpm
       113568 19249f949d49af166806eb2b43cf985c
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/RPMS/libexif-devel-0.6.9-4.i586.rpm
        55215 b47a23307afac878e9b89b9748c6a604

 <Turbolinux 10 Desktop, Turbolinux 10 F..., Turbolinux Home>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Desktop/10/updates/SRPMS/libexif-0.6.9-4.src.rpm
       524670 bab17cde5b80b69cf55f0a0662530c6c

   Binary Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Desktop/10/updates/RPMS/libexif-0.6.9-4.i586.rpm
        81835 37883d7bc5d8f4701e4512f67e7a99f3
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Desktop/10/updates/RPMS/libexif-devel-0.6.9-4.i586.rpm
        55355 02f933b990085f4e200a6a2b470a7d3c


 References:

 CVE
   [CAN-2005-0664]
   CAN-2005-0664">http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0664

 --------------------------------------------------------------------------
 Revision History
    12 Apr 2005 Initial release
 --------------------------------------------------------------------------

 Copyright(C) 2005 Turbolinux, Inc. All rights reserved. 

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.7 (GNU/Linux)

iD8DBQFCW0x6K0LzjOqIJMwRApcpAJwPiiGcdzp+b4TK2nq/dWWH0512GwCdHeJz
hHSGuVjJF7pdevGuUvYlR3E=
=T+Q1
-----END PGP SIGNATURE-----




© 1998-2024 E-Soft Inc. All rights reserved.