Muchas cámaras digitales producen archivos EXIF, que son archivos JPEG (Joint Photographic Experts Group) con etiquetas adicionales que contienen información sobre la imagen. La librería EXIF permite tratar los archivos EXIF y leer los datos de las etiquetas adicionales. El problema podrá reproducirse con cualquier aplicación que haga uso de la librería libexif.
El atacante deberá crear una imagen jpeg maliciosamente modificada de forma que cuando se visualice se producirá la ejecución de código con los privilegios del usuario que abra la imagen. También es posible producir ataques de denegación de servicio mediante está vulnerabilidad.
Sun ha publicado actualizaciones para los productos afectados:
Para Solaris 10 (plataforma SPARC)
Para Java Desktop System (JDS) Release 2 (para Solaris 9) en plataforma x86
Para Solaris 10 (plataforma x86)
Para Java Desktop System (JDS) Release 2 sobre Linux se han publicado
RPMs actualizados (patch-9996), que pueden descargarse e instalarse seleccionando la siguiente secuencia desde el menú “launch”:
Launch>> Applications>> System Tools>> Online Update.
Panda comparte un caso real en el que la autenticación multifactor (MFA) ayuda a prevenir…
Juniper Research prevé un crecimiento de más del 1200 % en los próximos dos años.…
Engloba desde la conectividad y la seguridad a la renovación de dispositivos, impulsando la economía…
Pero todavía hay que mejorar: más de un 42 % de los encuestados por Finetwork…
De acuerdo con un estudio de Cisco, reclaman espacios que permitan la interacción social y…
Estos servidores afrontan "desde la resolución de los desafíos de las infraestructuras hiperconvergentes hasta los…