Выполнение произвольного кода в функции TIFFOpen() в LibTIFF

Дата публикации:
12.05.2005
Всего просмотров:
887
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: LibTIFF 3.7.2

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения ил выполнить произвольный код на целевой системе.

Уязвимость обнаружена в файле 'tif_dirread.c' при обработке .tiff файлов. Удаленный пользователь может создать файл со специально сформированными значениями BitsPerSample, вызвать ошибку в функции TIFFOpen() и вызвать аварийное завершение работы приложения или выполнить произвольный код на целевой системе с привилегиями текущего пользователя.

URL производителей: www.libtiff.org

Решение: Установите исправление, доступное по CVS.

или введите имя

CAPTCHA