Muchas cámaras digitales producen archivos EXIF, que son archivos JPEG (Joint Photographic Experts Group) con etiquetas adicionales que contienen información sobre la imagen. La librería EXIF permite tratar los archivos EXIF y leer los datos de las etiquetas adicionales. El problema podrá reproducirse con cualquier aplicación que haga uso de la librería libexif.
El atacante deberá crear una imagen jpeg maliciosamente modificada de forma que cuando se visualice se producirá la ejecución de código con los privilegios del usuario que abra la imagen. También es posible producir ataques de denegación de servicio mediante está vulnerabilidad.
Sun ha publicado actualizaciones para los productos afectados:
Para Solaris 10 (plataforma SPARC)
Para Java Desktop System (JDS) Release 2 (para Solaris 9) en plataforma x86
Para Solaris 10 (plataforma x86)
Para Java Desktop System (JDS) Release 2 sobre Linux se han publicado
RPMs actualizados (patch-9996), que pueden descargarse e instalarse seleccionando la siguiente secuencia desde el menú “launch”:
Launch>> Applications>> System Tools>> Online Update.
Además de fakes news, en internet encontramos múltiples formas de desinformación: clonación de medios de…
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las amenazas surgidas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…