CH azonosító
CH-3800Angol cím
Sun Solaris LibTIFF Multiple VulnerabilitiesFelfedezés dátuma
2010.10.14.Súlyosság
KözepesÉrintett rendszerek
OpenSolarisSolaris
Sun Microsystems
Érintett verziók
Sun Solaris 9, 10
OpenSolaris
Összefoglaló
Az Oracle ismertette a Sun Solaris sérülékenységeit, melyeket a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására és a könyvtárat használó alkalmazás feltörésére.
Leírás
A sérülékenységeket a LibTIFF könyvtár alábbi hibái okozzák:
- A TIFF képek feldolgozásakor a “TIFFReadBufferSetup()”-ban a “TIFFroundup()” függvény visszaadott értéke nincs ellenőrizve. Ezt kihasználva puffer túlcsordulás okozható speciálisan erre a célra elkészített TIFF kép feldolgozásakor.
- A libtiff/tif_ojpeg.c “OJPEGReadBufferFill()” függvényének hibája rendszer összeomlás okozására használható ki, ha a háttér kontraszt (strip offsets) értéke nincs definiálva.
Megoldás
Telepítse a javítócsomagokat, illetve csak megbízható forrásból származó TIFF fájlokat nyisson meg!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: blogs.sun.com
SECUNIA 41800
SECUNIA 41876
SECUNIA 40181
CVE-2010-2065 - NVD CVE-2010-2065
CVE-2010-2443 - NVD CVE-2010-2443