Компрометация системы в LibTIFF

Дата публикации:
14.05.2013
Дата изменения:
14.05.2013
Всего просмотров:
741
Опасность:
Высокая
Наличие исправления:
Инстуркции по устранению
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) = Base:9.3/Temporal:7.5
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) = Base:9.3/Temporal:7.5
CVE ID:
CVE-2013-1960
CVE-2013-1961
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
LibTIFF 4.x
Уязвимые версии: LibTIFF 4.0.3, возможно другие версии.

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за из-за ошибки в функции "t2p_process_jpeg_strip()" в файле tools/tiff2pdf.c при обработке JPEG маркеров. Удаленный пользователь может с помощью специально сформированного TIFF-изображения вызвать переполнение динамической памяти и скомпрометировать целевую систему.

2. Уязвимость существует из-за из-за ошибки в функции "t2p_write_pdf_page()" в файле tools/tiff2pdf.c. Удаленный пользователь может с помощью специально сформированного TIFF-изображения вызвать переполнение динамической памяти и скомпрометировать целевую систему.

URL производителя: http://www.remotesensing.org/libtiff/

Решение: Установите исправление из CVS репозитория.

Ссылки: https://bugzilla.redhat.com/show_bug.cgi?id=952131
https://bugzilla.redhat.com/show_bug.cgi?id=952158

или введите имя

CAPTCHA