Muchas cámaras digitales producen archivos EXIF, que son archivos JPEG (Joint Photographic Experts Group) con etiquetas adicionales que contienen información sobre la imagen. La librería EXIF permite tratar los archivos EXIF y leer los datos de las etiquetas adicionales. El problema podrá reproducirse con cualquier aplicación que haga uso de la librería libexif.
El atacante deberá crear una imagen jpeg maliciosamente modificada de forma que cuando se visualice se producirá la ejecución de código con los privilegios del usuario que abra la imagen. También es posible producir ataques de denegación de servicio mediante está vulnerabilidad.
Sun ha publicado actualizaciones para los productos afectados:
Para Solaris 10 (plataforma SPARC)
Para Java Desktop System (JDS) Release 2 (para Solaris 9) en plataforma x86
Para Solaris 10 (plataforma x86)
Para Java Desktop System (JDS) Release 2 sobre Linux se han publicado
RPMs actualizados (patch-9996), que pueden descargarse e instalarse seleccionando la siguiente secuencia desde el menú “launch”:
Launch>> Applications>> System Tools>> Online Update.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…