Összefoglaló
A LibTIFF olyan közepes besorolású sérülékenységét jelentették, amit kihasználva egy távoli támadó szolgáltatás megtagadást (DoS) idézhet elő.
Leírás
A sérülékenységet az LZWDecodeCompat() függvény egy hibája okozza, amely a felhasználó által szolgáltatott adatok nem megfelelő ellenőrzése miatt keletkezik, és amit egy speciálisan megszerkesztett TIFF állománnyal lehet kihasználni. A sérülékenység sikeres kihasználása szolgáltatás megtagadáshoz vezet, de akár tetszőleges kódot is végre lehet hajtani.
Megoldás
IsmeretlenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: tools.cisco.com
CVE-2018-8905 - NVD CVE-2018-8905