Целочисленное переполнение LibTIFF

Дата публикации:
23.12.2004
Дата изменения:
17.09.2008
Всего просмотров:
1213
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
LibTIFF 3.x
Уязвимые версии: LibTIFF 3.5.7 и 3.7.0, возможно другие версии

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Целочисленное переполнение обнаружено в функции "CheckMalloc()" в файлах "tif_dirread.c" и "tif_fax3.c" при обработке данных каталога TIFF_ASCII и TIFF_UNDEFINED в заголовке файла. Удаленный пользователь может с помощью специально сформированного TIFF изображения выполнить произвольный код на целевой системе.

URL производителя: www.remotesensing.org/libtiff/

Решение: Установите последнюю версию 3.7.1 с сайта производителя.

Журнал изменений:

17.09.2008
Изменено описание уязвимости.

Ссылки: libtiff STRIPOFFSETS Integer Overflow Vulnerability
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=174
http://www.kb.cert.org/vuls/id/125598

или введите имя

CAPTCHA