Összefoglaló
A LibTIFF több sérülékenységét jelentették, amiket kihasználva a támadók feltörhetik az könyvtárt használó alkalmazást.
Leírás
- A “t2p_process_jpeg_strip()” függvény (tools/tiff2pdf.c) egy hibáját kihasználva, amely a JPEG marker-ek kezelése során keletkezik, halom alapú puffer túlcsordulást lehet előidézni egy speciálisan elkészített TIFF képpel.
- A “t2p_write_pdf_page()” függvény (tools/tiff2pdf.c) egy hibáját kihasználva verem alapú puffer túlcsordulást lehet előidézni egy módosított szélesség és felbontás értéket tartalmazó, speciálisan elkészített TIFF fájl segítségével.
A sérülékenységek sikeres kihasználása tetszőleges kód végrehajtását teszi lehetővé.
A sérülékenységeket a 4.0.3 verzióban jelentették, de korábbi kiadások is érintettek lehetnek.
Megoldás
A javítás elérhető a CVS tárolóból.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 53237
CVE-2013-1960 - NVD CVE-2013-1960
CVE-2013-1961 - NVD CVE-2013-1961
Egyéb referencia: bugzilla.redhat.com
Egyéb referencia: bugzilla.redhat.com