Дата публикации: | 29.04.2006 |
Дата изменения: | 22.08.2008 |
Всего просмотров: | 2159 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2006-2024 CVE-2006-2025 CVE-2006-2026 CVE-2006-2120 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Отказ в обслуживании Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | LibTIFF 3.x |
Уязвимые версии: LibTIFF 3.8.0, возможно более ранние версии.
Описание: 1. Несколько ошибок обнаружено в функции "TIFFFetchAnyArray()" и в функциях очистки при обработке TIFF изображений. Удаленный пользователь может с помощью специально сформированного TIFF файла вызвать отказ в обслуживании приложения, использующего LibTIFF. 2. Целочисленное переполнение обнаружено в функции "TIFFFetchData()" в файле tif_dirread.c. Удаленный пользователь может с помощью специально сформированного TIFF изображения выполнить произвольный код на целевой системе. 3. Ошибка двойного освобождения памяти обнаружена в tif_jpeg.c при работе с методами setfield/getfield и функциями очистки. Удаленный пользователь может с помощью специально сформированного TIFF изображения вызвать отказ в обслуживании или выполнить произвольный код на целевой системе. 4. Уязвимость существует из-за ошибки проверки границ данных в функции TIFFToRGB(). Удаленный пользователь может с помощью специально сформированного TIFF изображения, содержащего Yr/Yg/Yb значения, которые превышают YCR/YCG/YCB values, аварийно завершить работу приложения, использующего уязвимую библиотеку. URL производителя: www.remotesensing.org/libtiff/ Решение: Установите последнюю версию (3.8.1) с сайта производителя. |
|
Ссылки: |
TIFF CHANGE INFORMATION CVE-2006-2024 multiple libtiff issues (CVE-2006-2025, CVE-2006-2026) |