Множественные уязвимости в LibTIFF

Дата публикации:
16.10.2004
Дата изменения:
17.09.2008
Всего просмотров:
808
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2004-0803
CVE-2004-0804
CVE-2004-0886
CVE-2005-2452
CVE-2004-1307
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
LibTIFF 3.x
Уязвимые версии: LibTIFF 3.6.1, возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных при декодировании RLE в файлах "tif_next.c", "tif_thunder.c" и "tif_luv.c". Удаленный пользователь может с помощью специально сформированного TIFF файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за нескольких переполнений целочисленных. Удаленный пользователь может выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки деления на ноль. Удаленный пользователь может аварийно завершить работу приложения, использующего уязвимую библиотеку.

4. Уязвимость существует из-за ошибки деления на ноль при обработке "YCbCr subsampling" значений в TIFF изображении. Удаленный пользователь может с помощью специально сформированного TIFF файла аварийно завершить работу приложения, использующего уязвимую библиотеку.

5. Целочисленное переполнение обнаружено в функции "TIFFFetchStripThing()" в файле "tif_dirread.c". Удаленный пользователь может с помощью специально сформированного TIFF изображения выполнить произвольный код на целевой системе.

URL производителя: www.remotesensing.org/libtiff/

Решение: Установите последнюю версию 3.7.1 с сайта производителя.

Журнал изменений:

17.09.2008
Изменено описание уязвимости.

Ссылки: LibTIFF Buffer Overflows
http://scary.beasts.org/security/CESA-2004-006.txt
http://bugzilla.remotesensing.org/show_bug.cgi?id=111
http://www.kb.cert.org/vuls/id/687568
http://www.kb.cert.org/vuls/id/539110
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=173

или введите имя

CAPTCHA