Add the ImageDepth tag to ExifTags. This tag is used to identify the (#47)

depth of an image.

For more details, take a look at https://exiftool.org/TagNames/EXIF.html

note for CVE-2020-0198

fixed another unsigned integer overflow

first fixed by google in android fork,
https://android.googlesource.com/platform/external/libexif/+/1e187b62682ffab5003c702657d6d725b4278f16%5E%21/#F0

(use a more generic overflow check method, also check second overflow instance.)

https://security-tracker.debian.org/tracker/CVE-2020-0198

added french

updated french

rtans updates

updated ukrainian

updated polish

updated spanish

Add a couple of Travis builds on Ubuntu focal.

start development 0.6.22.1

0.6.22 release

fixes https://github.com/libexif/libexif/issues/12

SECURITY.md added to EXTRA_DIST, make distcheck otherwise does not like it

first update

added me, some security related work

handle illegal offsets earlier

Bail out if an offset runs over the datasize.

fixes https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=20065&q=libexif&can=2

Add support for Composite Image tags from Exif 2.32 (#40)

Rename 'binary' directory to 'binary-dist' (#43)

* Rename 'binary' directory to 'binary-dist'

Debian invokes a 'binary' target in its build process. The presence of
the 'binary' directory breaks the automated build, as 'make' thinks the
target has already been invoked.

* Use substitution variable for 'mkdir -p' instead of hard-coding the command

Fix an unused variable warning.

Add a failsafe on the maximum number of Canon MakerNote subtags.

A malicious file could be crafted to cause extremely large values in some
tags without tripping any buffer range checks.  This is bad with the libexif
representation of Canon MakerNotes because some arrays are turned into
individual tags that the application must loop around.

The largest value I've seen for failsafe_size in a (very small) sample of valid
Canon files is <5000.  The limit is set two orders of magnitude larger to avoid
tripping up falsely in case some models use much larger values.

Patch from Google.

CVE-2020-13114

Fix stack buffer overflows in exif_content_dump and exif_entry_dump.

If too large an indent is given, a local buffer will overflow. This
can't happen when called through exif_data_dump (which is likely the
most common case) and since they are documented as being for diagnostic
purposes only, this shouldn't pose too big a security risk in the wild.

Reported-by: jonnygrant.
(not exploitable by malicious data)

Ensure the MakerNote data pointers are initialized with NULL.

This ensures that an uninitialized pointer isn't dereferenced later in
the case where the number of components (and therefore size) is 0.

This fixes the second issue reported at
https://sourceforge.net/p/libexif/bugs/125/

CVE-2020-13113

Fix MakerNote tag size overflow issues at read time.

Check for a size overflow while reading tags, which ensures that the
size is always consistent for the given components and type of the
entry, making checking further down superfluous.

This provides an alternate fix for
https://sourceforge.net/p/libexif/bugs/125/ CVE-2016-6328 and for all
the MakerNote types. Likely, this makes both commits 41bd0423 and
89e5b1c1 redundant as it ensures that MakerNote entries are well-formed
when they're populated.

Some improvements on top by Marcus Meissner <marcus@jet.franken.de>

CVE-2020-13112

reduce code in fuzzer

add extern "C" wrapper

fixes https://github.com/libexif/libexif/issues/41

libexif: Fix read buffer overflow (CVE-2020-0093)

Make sure the number of bytes being copied from doesn't exceed the
source buffer size.

From Android repo:
https://android.googlesource.com/platform/external/libexif/+/0335ffc17f9b9a4831c242bb08ea92f605fde7a6%5E%21/#F0

Test: testPocBug_148705132
Bug: 148705132

fixes https://github.com/libexif/libexif/issues/42

Switch to sourceline syntax for the toolchain PPA in Travis.

Reorganize some Travis builds.

Travis defaults to xenial these days, so some builds were redundant.
Add gcc9, clang9 and clang10 builds. Switch the sanitize build to
clang10. Add a PPC build.

add a SECURITY.md, describe attack surface and valid attack scenarios

Update the exif-entry.c (#32)

dividing by zero

bugfix: change 0xa000 tag name (#38)

According to DC-08-2012
FlashPixVersion shoule be  FlashpixVersion

Update exif-loader.c (#33)

undefined behaviour : cannot be represented in type 'int'

cast to unsigned int before shifting left

(weird integer promotion, a unsigned char will be first tried to be promoted to "int" apparently,
so we need to cast it to avoid implicit behaviour)

fixes https://github.com/libexif/libexif/issues/20

fix CVE-2019-9278

avoid the use of unsafe integer overflow checking constructs (unsigned integer operations cannot overflow, so "u1 + u2 > u1" can be optimized away)

check for the actual sizes, which should also handle the overflows
document other places google patched, but do not seem relevant due to other restrictions

fixes https://github.com/libexif/libexif/issues/26

cirrus: Switch the FreeBSD 12.x build to 12.1 and drop 10.4.

Upstream support for 10.4 ended a year ago, and it looks like the image
is now gone, too.
[skip ci]

Fix decoding of Windows XP proprietary tags on big-endian machines.

Reported by Thorsten Otto.  Fixes #22.

Fix a buffer read overflow in exif_entry_get_value

While parsing EXIF_TAG_FOCAL_LENGTH it was possible to read 8 bytes past
the end of a heap buffer. This was detected by the OSS Fuzz project.
Patch from Google.

Fixes https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=7344 and
https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=14543

EXIF_TAG_GAMMA is found in Exif 2.3

Increase the git clone depth.

If more commits are submitted to master between the time of triggering
the first Cirrus build and the time the final build gets started, the
desired commit is no longer at HEAD and the build will error out.
[skip ci]

Add an ARM64 build on Travis.

Switch the Cirrus FreeBSD 11.x build to 11.3 and add a 13.0 build.

Also, select the images using image_family to get the latest snapshots
automatically.
[skip ci]

Relicensed my contributions to stdint.m4 under LGPL.

This brings the file under the same license as the rest of the project
by default, and eliminates the ambiguous (but well-intentioned) license
under which it was supplied.
[skip ci]

Enabled -Werror on some Travis builds.

This will cause any compiler warnings to be treated as errors and fail
the CI build. A couple of warnings are grandfathered in until they are
fixed in the code.

The -Werror switch can't be added to the CFLAGS on the configure command
because it causes some autoconf tests to fail. Instead, it's appended to
the existing flags at make time.

Fixed a couple of compiler warnings.

Make failmalloc disable itself on program exit.

Something in the Travis build environment has changed recently to cause
failmalloc runs to crash while exiting due to a NULL pointer dereference
in the coverage writing code. This fix causes failmalloc to
automatically disable itself once main() exits so subsequent memory
requests always succeed. Since the application (and library) have no
control over what happens during exit cleanup anyway, this does not
affect its functionality.

Switched a few builds to use the slightly more modern Xenial.

This fixes the clang6 build since the Trusty environment has started
complaining that libjsoncpp0 doesn't exist when trying to install
clang-6.0.

Add a few more NULL pointer checks.

Extended test-null.c to verify them.
Fixes #19 (reported by jonnygrant@).

German translation for new Exif 2.3 tags

add new tags from Exif 2.3 specification

Documented some return values in the case of errors.

Also, added docs for a few functions that were missing them.
Fixes issue #18.
[skip ci]

Stopped printing some values as int in exif_mnote_data_get_value

This is the same change as the previous one but for the MakerNotes.
Patch from Google.

Stopped printing some values as int in exif_entry_get_value

By leaving them as double, it avoids undefined behaviour when the values
are out of the range of an int.  This also has the side effect of
rounding some values to the nearest integer, improving display accuracy.
Patch from Google.

Added a comment regarding malformed UTF-16 strings.

Avoid OOB read on short buffer in various Olympus-like MakerNotes.

A sanity check on entry to the block ensures a minimum buffer size, so a few
other checks were redundant and could actually be removed. This improves
on commit a0c04d9c.
Fixes https://sourceforge.net/p/libexif/bugs/132/ found by the Google
Autofuzz project.  Patch from Google.

fixed a buffer overread (OSS-Fuzz)
https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=8884

Increase git clone depth in Travis.

The value of 1 caused problems when more than one commit was pushed but
the most recent commit(s) had a "skip ci" note. Travis would try to
build from a prior new commit without the tag but it would fail because
only the most recent was available.

Removed some extraneous space characters from translations.

[skip ci]

Added some missing Language: tags in some .po files.

[skip ci]

Added two new strings for translation to all the .po files.

All the line numbering and wrapping changes were dropped to avoid
needless churn.

Changed some printf specifiers in translation files to match.

This was done blindly to a bunch of .po files to remove some fuzzy
translation specifiers after a few type changes.

Added test-null to check that the API handles NULL arguments.

Don't crash if exif_content_ref/unref is passed NULL.

The rest of the API functions already handle NULL values.

Travis build updates.

Added a clang-8 build configuration and switched the sanitize
configuration to also use clang-8.  Removed the clang7 build since
that's the version already used in bionic and xenial.  Enabled LSAN leak
checker on the sanitize build.

Added Travis builds on Ubuntu xenial and bionic.

Ignore return value of bindtextdomain() to silence "result unused" warnings.

Patch from Google.

Added a Travis build with --disable-nls

Remove several unused macro files

Signed-off-by: Hugh McMaster <hugh.mcmaster@outlook.com>

Update Doxyfile templates to prevent compile-time warnings

Signed-off-by: Hugh McMaster <hugh.mcmaster@outlook.com>

Added a clang-7 Travis build configuration.

Also, switched the sanitize configuration to use clang-7.

Added stricter ASAN checks in the Travis sanitize build.

Mention that Portuguese translations now come from Translation Project.

[skip ci]

Configure CI builds with --disable-dependency-tracking to speed them up.

Fixed typo in last commit.

Fixed a potential NPE in exif_mnote_data_pentax_save

Found by Coverity.

Added test-extract.c and a new regression test extract-parse.sh.

This extracts the EXIF tags from an image then compares the parsed value
of the extracted tags with those of the original file. This ensures that
the tags are written properly, without change in tag data. The MakerNote
tag sometimes has a harmless, slight difference in size because of
padding being removed.

However, in developing this test, I found that the Olympus variant 4
MakerNote has a huge size difference. This might be harmless (there
might just be a lot of padding removed) but it's also possible that
these MakerNotes aren't being properly parsed.  This discrepancy should
be investigated.

The exif_data_save_data() function is also returning some JPEG markers
at the end of the buffer which I wasn't expecting.  This also should be
investigated.

The test is enabled anyway in the meantime to reduce the chance of
regressions in the remaining tags.

Fixed a compiler warning in test-fuzzer

Improve deep recursion detection in exif_data_load_data_content.

The existing detection was still vulnerable to pathological cases
causing DoS by wasting CPU. The new algorithm takes the number of tags
into account to make it harder to abuse by cases using shallow recursion
but with a very large number of tags.  This improves on commit 5d28011c
which wasn't sufficient to counter this kind of case.

The limitation in the previous fix was discovered by Laurent Delosieres,
Secunia Research at Flexera (Secunia Advisory SA84652) and is assigned
the identifier CVE-2018-20030.

Retry on error when downloading failmalloc in the Travis build.

Set the buffer size to 0 to indicate an error in exif_loader_get_buf.

Otherwise, the caller has no way of knowing an error occurred, such as the NULL
check done in the previous commit.

Fixed a potential NULL pointer dereference in exif_loader_get_buf.

This would only happen if given a NULL pointer by the application.
Found by Clang scan-build.

Added FreeBSD builds on Cirrus CI.

Build results will be at
https://cirrus-ci.com/github/libexif/libexif

handle non-0 terminated value returns as failure

the USERCOMMENT field should be returned \0 terminated (AFL)

abort early... we can get a very high number and this does not help

Add a MUSL build on Travis.

Add GPSHPositioningError tag defined in exif version 2.3.1 (#7)

* Update exif-tag.h

* Update exif-tag.c

Reformatted the matrix section of the Travis config file.

Added an ARM cross-compile build to Travis.

Fixed cross-compiling with the default options.

The failmalloc check doesn't make sense when cross-compiling, and
configure even errored out in this case.

Add check-failmalloc.sh to test OOM conditions.

This requires Failmalloc, a library that can be used along with glibc to
cause malloc calls to fail in a defined way. Configure will search for
libfailmalloc.so.0 in the usual places by default, or in a
user-specified location. The tests are skipped if it's not available.
Enable Failmalloc on the Travis coverage build.

Removed obsolete comment.

Added an Appveyor configuration for msys2.

[ci skip]

Enable AM_SILENT_RULES by default.

Verbose compile commands can be re-enabled with "make V=1" which is done
on the continuous build systems for easier debugging.

Be a bit more robust in the face of out-of-memory errors.

Do a better job in leaving things in a more consistent state after an
allocation failure. Also, make the tests report and handle OOM
conditions cleanly.

Run the libexif-testsuite tests in parallel now that they can be.

Use a glob to find test-suite.log on a failing Travis build.

When running on libexif-testsuite, the file is in tests/ not test/.

Added the test/testdata/* files to the dist tar ball.

This was missed in commit 5c93e6b4.

Add swap-byte-order.sh to test libexif's byte order conversion function.

This is accomplished by adding a feature to test-parse.c to switch the
byte order before dumping the EXIF output. Additionally, the MakerNote
values are now logged in the dump as well, in the same way as the
regular tags, to better catch regressions.

This new test uncovered a bug in the decoding of the
MNOTE_NIKON_TAG_FIRMWARE tag whose data should not be treated as being
endian-specific.

Added a thumbnail to test-mem.c to ensure it's properly freed.

Use exif_mnote_data_get_name in test-parse.c

This is analagous to exif_tag_get_name that is used for the regular
tags.