Összefoglaló
A libTIFF sérülékenysége vált ismertté, amelyet kihasználva puffer túlcsordulást lehet előidézni.
Leírás
A sérülékenységet speciálisan szerkesztett képfájlokkal lehet kihasználni. A hibát a gif2tiff összetevő tartalmazza, amely kártékony fájlok feldolgozásakor puffertúlcsordulási hibát idézhet elő. Ez pedig végül a libTIFF könyvtárat használó alkalmazás megbénulásához vezethet.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Gyártói referencia: libtiff.org
CVE-2016-3186 - NVD CVE-2016-3186