Переполнение буфера в libtiff

Дата публикации:	25.10.2004
Дата изменения:	17.10.2006
Всего просмотров:	1035
Опасность:	Высокая
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
	Уязвимые версии: libtiff 3.6.1 на SuSE Linux Описание: Обнаружена уязвимость в libtiff на платформе SuSE Linux, при компиляции приложения с опцией OJPEG_SUPPORT. Удаленный атакующий может выполнить произвольный код на уязвимой системе. Удаленный атакующий может создать специально сформированный графический файл, который вызовет переполнение кучи в функции OJPEGVSetField() файла 'libtiff/tif_ojpeg.c'. URL производителя: www.libtiff.org Решение: Установите исправление http://www.suse.de/de/security/2004_38_libtiff.html
Ссылки:	Novell SuSe Linux LibTIFF Heap Overflow Vulnerability

Подпишитесь на email рассылку