Security Lab

Множественные уязвимости в LibTIFF

Дата публикации:16.10.2004
Дата изменения:17.09.2008
Всего просмотров:1056
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2004-0803
CVE-2004-0804
CVE-2004-0886
CVE-2005-2452
CVE-2004-1307
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: LibTIFF 3.x
Уязвимые версии: LibTIFF 3.6.1, возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных при декодировании RLE в файлах "tif_next.c", "tif_thunder.c" и "tif_luv.c". Удаленный пользователь может с помощью специально сформированного TIFF файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за нескольких переполнений целочисленных. Удаленный пользователь может выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки деления на ноль. Удаленный пользователь может аварийно завершить работу приложения, использующего уязвимую библиотеку.

4. Уязвимость существует из-за ошибки деления на ноль при обработке "YCbCr subsampling" значений в TIFF изображении. Удаленный пользователь может с помощью специально сформированного TIFF файла аварийно завершить работу приложения, использующего уязвимую библиотеку.

5. Целочисленное переполнение обнаружено в функции "TIFFFetchStripThing()" в файле "tif_dirread.c". Удаленный пользователь может с помощью специально сформированного TIFF изображения выполнить произвольный код на целевой системе.

URL производителя: www.remotesensing.org/libtiff/

Решение: Установите последнюю версию 3.7.1 с сайта производителя.

Журнал изменений:

17.09.2008
Изменено описание уязвимости.

Ссылки: LibTIFF Buffer Overflows

http://scary.beasts.org/security/CESA-2004-006.txt
http://bugzilla.remotesensing.org/show_bug.cgi?id=111
http://www.kb.cert.org/vuls/id/687568
http://www.kb.cert.org/vuls/id/539110
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=173