Множественные уязвимости в LibTIFF
| Дата публикации: | 29.04.2006 |
| Дата изменения: | 22.08.2008 |
| Всего просмотров: | 2160 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2006-2024 CVE-2006-2025 CVE-2006-2026 CVE-2006-2120 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | LibTIFF 3.x |
| Уязвимые версии: LibTIFF 3.8.0, возможно более ранние версии.
Описание: 1. Несколько ошибок обнаружено в функции "TIFFFetchAnyArray()" и в функциях очистки при обработке TIFF изображений. Удаленный пользователь может с помощью специально сформированного TIFF файла вызвать отказ в обслуживании приложения, использующего LibTIFF. 2. Целочисленное переполнение обнаружено в функции "TIFFFetchData()" в файле tif_dirread.c. Удаленный пользователь может с помощью специально сформированного TIFF изображения выполнить произвольный код на целевой системе. 3. Ошибка двойного освобождения памяти обнаружена в tif_jpeg.c при работе с методами setfield/getfield и функциями очистки. Удаленный пользователь может с помощью специально сформированного TIFF изображения вызвать отказ в обслуживании или выполнить произвольный код на целевой системе. 4. Уязвимость существует из-за ошибки проверки границ данных в функции TIFFToRGB(). Удаленный пользователь может с помощью специально сформированного TIFF изображения, содержащего Yr/Yg/Yb значения, которые превышают YCR/YCG/YCB values, аварийно завершить работу приложения, использующего уязвимую библиотеку. URL производителя: www.remotesensing.org/libtiff/ Решение: Установите последнюю версию (3.8.1) с сайта производителя. |
|
| Ссылки: |
TIFF CHANGE INFORMATION CVE-2006-2024 multiple libtiff issues (CVE-2006-2025, CVE-2006-2026) |