Összefoglaló
A LibTIFF olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
A sérülékenységet egy hiba okozza a “ppm2tiff” segédprogramban (tools/ppm2tiff.c) képek elemzésekor és kihasználható puffer túlcsordulás előidézésére speciálisan erre a célra elkészített kép (például PPM) segítségével.
A sérülékenység sikeres kihasználása esetén tetszőleges kód futtatható, ha a felhasználót sikerül rávenni egy kártékony kép konvertálására.
A sérülékenység a 4.0.3. verzióban található, de egyéb verziók is érintettek lehetnek.
Megoldás
Javítva a fejlesztői verzióban.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: bugzilla.redhat.com
SECUNIA 51133
CVE-2012-4564 - NVD CVE-2012-4564