Множественные уязвимости в LibTIFF

Дата публикации:
29.04.2006
Дата изменения:
22.08.2008
Всего просмотров:
1889
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-2024
CVE-2006-2025
CVE-2006-2026
CVE-2006-2120
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
LibTIFF 3.x
Уязвимые версии: LibTIFF 3.8.0, возможно более ранние версии.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать уязвимую систему.

1. Несколько ошибок обнаружено в функции "TIFFFetchAnyArray()" и в функциях очистки при обработке TIFF изображений. Удаленный пользователь может с помощью специально сформированного TIFF файла вызвать отказ в обслуживании приложения, использующего LibTIFF.

2. Целочисленное переполнение обнаружено в функции "TIFFFetchData()" в файле tif_dirread.c. Удаленный пользователь может с помощью специально сформированного TIFF изображения выполнить произвольный код на целевой системе.

3. Ошибка двойного освобождения памяти обнаружена в tif_jpeg.c при работе с методами setfield/getfield и функциями очистки. Удаленный пользователь может с помощью специально сформированного TIFF изображения вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки проверки границ данных в функции TIFFToRGB(). Удаленный пользователь может с помощью специально сформированного TIFF изображения, содержащего Yr/Yg/Yb значения, которые превышают YCR/YCG/YCB values, аварийно завершить работу приложения, использующего уязвимую библиотеку.

URL производителя: www.remotesensing.org/libtiff/

Решение: Установите последнюю версию (3.8.1) с сайта производителя.

Ссылки: TIFF CHANGE INFORMATION
CVE-2006-2024 multiple libtiff issues (CVE-2006-2025, CVE-2006-2026)

или введите имя

CAPTCHA