Множественные уязвимости в LibTIFF

Дата публикации:
04.08.2006
Дата изменения:
22.08.2008
Всего просмотров:
1578
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-3459
CVE-2006-3460
CVE-2006-3461
CVE-2006-3462
CVE-2006-3463
CVE-2006-3464
CVE-2006-3465
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
LibTIFF 3.x
Уязвимые версии: LibTIFF 3.x

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки проверки границ данных в функции "TIFFFetchShortPair()" в файле tif_dirread.c. Удаленный пользователь может с помощью TIFF изображения, содержащего специально сформированные теги "DotRange", "YCbCrSubsampling", "HalftoneHints" или "PageNumber", вызвать переполнении стека и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки проверки границ данных в декодерах для JPEG, PixarLog, и NeXT RLE потоков. Удаленный пользователь может вызвать переполнении динамической памяти и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за зацикливания в функции "EstimateStripByteCounts()". Удаленный пользователь может вызвать отказ в обслуживании приложения.

4. Уязвимость существует из-за отсутствия проверки корректности различных арифметических операций. Злоумышленник может обойти некоторые проверки входных данных.

5. Уязвимость существует из-за ошибки при обработке тегов, которая может привести к не нормальному поведению приложения.

URL производителя: www.remotesensing.org/libtiff/

Решение: Установите последнюю версию 3.9.0beta с сайта производителя.

Журнал изменений:
16.07.2007 – Изменена секция Решение
12.10.2007 - Изменено описание уязвимости.

Ссылки: libtiff security update

или введите имя

CAPTCHA