Összefoglaló
A libtiff csomag funkciók olyan tárát tartalmazza, amelyekkel TIFF (Tagged Image File Format) fájlok kezelhetők.A csomag több sebezhetőségét jelentették, amiket kihasználva támadók szolgáltatás megtagadást okozhatnak vagy tetszőleges kódot futtathatnak.
Leírás
A libtiff csomag több sebezhetőségét jelentették, amiket kihasználva támadók szolgáltatás megtagadást okozhatnak vagy föltörhetik a sebezhető rendszert.
- A tif_dirread.c “TIFFFetchShortPair()” függvényének határhibáját kihasználva egy különlegesen kialakított “DotRange”, “YCbCrSubsampling”, “HalftoneHints”, vagy “PageNumber” címkével rendelkező TIFF képpel verem túlcsordulás okozható.
- A JPEG, PixarLog, és NeXT RLE adatfolyamok dekódolójának határhibáit kihasználva halom túlcsordulás okozható.
- Az “EstimateStripByteCounts()” függvényben egy végtelen ciklust előidézve szolgáltatás megtagadás okozható.
- Több számtani művelet, határérték ellenőrzést is ellenőrzés nélkül marad. Ezt kihasználva megkerülhetők egyes bement ellenőrzések.
- Az egyéni címkék kezelésének hibája szabálytalan működést eredményezhet.
A sebezhetőségeket kihasználva a libTIFF-et alkalmazó programok összeomlaszthatók és tetszőleges kód futtatható.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Input manipulation (Bemenet módosítás)
Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2006-3463 - NVD CVE-2006-3463
CVE-2006-3462 - NVD CVE-2006-3462
CVE-2006-3465 - NVD CVE-2006-3465
SECUNIA 21304
Egyéb referencia: rhn.redhat.com
CVE-2006-2656 - NVD CVE-2006-2656
CVE-2006-3459 - NVD CVE-2006-3459
CVE-2006-3460 - NVD CVE-2006-3460
CVE-2006-3461 - NVD CVE-2006-3461
CVE-2006-3464 - NVD CVE-2006-3464