Потеря значимости буфера при обработке TIFF файлов в LibTIFF

Дата публикации:
23.06.2009
Дата изменения:
16.11.2009
Всего просмотров:
2417
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
LibTIFF 3.x

Уязвимые версии: LibTIFF 3.8.2, возможно более ранние версии

Описание:
Обнаруженная уязвимость позволяет злонамеренному пользователю вызвать условия отказа в обслуживании или скомпрометировать уязвимую систему.

Переполнение буфера обнаружено в функции "LZWDecodeCompat()" в libtiff/tif_lzw.c. В результате можно выполнить произвольный код через специально обработанный TIFF файл.

URL производителя: www.remotesensing.org/libtiff/

Решение: Уязвимость устранена в CVS репрозитории.

Журнал изменений:

02.07.2009
Незначительные изменения.
16.11.2009
Изменено название уязвимости.

Ссылки: http://bugzilla.maptools.org/show_bug.cgi?id=2065
http://www.lan.st/showthread.php?t=1856&page=3
http://www.openwall.com/lists/oss-security/2009/06/22/1

или введите имя

CAPTCHA