libTIFF puffer túlcsordulási sérülékenysége


2016. április 1. 06:37

CH azonosító

CH-13141

Angol cím

libTIFF buffer overflow vulnerability

Felfedezés dátuma

2016.03.31.

Súlyosság

Közepes

Érintett rendszerek

LibTIFF
N/A

Érintett verziók

LibTIFF

Összefoglaló

A libTIFF sérülékenysége vált ismertté, amelyet kihasználva puffer túlcsordulást lehet előidézni.

Leírás

A sérülékenységet speciálisan szerkesztett képfájlokkal lehet kihasználni. A hibát a gif2tiff összetevő tartalmazza, amely kártékony fájlok feldolgozásakor puffertúlcsordulási hibát idézhet elő. Ez pedig végül a libTIFF könyvtárat használó alkalmazás megbénulásához vezethet.

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: isbk.hu
Gyártói referencia: libtiff.org
CVE-2016-3186 - NVD CVE-2016-3186

Legfrissebb sérülékenységek
CVE-2024-40766 – SonicWall SonicOS nem megfelelő hozzáférésszabályzási sérülékenysége
CVE-2024-6386 – WPML WordPress plugin sérülékenysége
CVE-2024-5932 – The GiveWP – Donation Plugin and Fundraising Platform plugin for WordPress sérülékenysége
CVE-2024-38193 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenysége
CVE-2024-6337 – GitHub Enterprise Server sérülékenysége
CVE-2024-7711 – GitHub Enterprise Server sérülékenysége
CVE-2024-6800 – GitHub Enterprise Server sérülékenysége
CVE-2024-21302 – Microsoft Windows Nem megfelelő hozzáférés-ellenőrzés sérülékenysége
CVE-2024-38202 – Microsoft Windows Nem megfelelő hozzáférés-ellenőrzés sérülékenysége
CVE-2023-45249 – Acronis Cyber Infrastructure (ACI) RCE sérülékenysége
Tovább a sérülékenységekhez »