Összefoglaló
A LibTIFF kapcsán több biztonsági résre derült fény. Ezek elsősorban az érintett alkalmazások összeomlását, válaszképtelenné válását idézhetik elő.
Leírás
A sérülékenységek speciálisan szerkesztett állományokkal válhatnak kihasználhatóvá azon alkalmazások esetében, amelyek a libtiff adta lehetőségekkel is élnek.
A biztonsági hibák az alábbi összetevőket, funkciókat érintik:
bmp2tiff
tiff2rgba
thumbnai
Megoldás
Jelenleg a gyártó még vizsgálja a hibát.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: libtiff.org
Egyéb referencia: isbk.hu
CVE-2016-3619 - NVD CVE-2016-3619
CVE-2016-3620 - NVD CVE-2016-3620
CVE-2016-3621 - NVD CVE-2016-3621
CVE-2016-3622 - NVD CVE-2016-3622
CVE-2016-3631 - NVD CVE-2016-3631