Összefoglaló
A libtiff csomag funkciók olyan tárát tartalmazza, amelyekkel TIFF (Tagged Image File Format) fájlok kezelhetők.A csomag több sebezhetőségét jelentették, amiket kihasználva támadók szolgáltatás megtagadást okozhatnak vagy tetszőleges kódot futtathatnak.
Leírás
A libtiff csomag több sebezhetőségét jelentették, amiket kihasználva támadók szolgáltatás megtagadást okozhatnak vagy föltörhetik a sebezhető rendszert.
- A tif_dirread.c “TIFFFetchShortPair()” függvényének határhibáját kihasználva egy különlegesen kialakított “DotRange”, “YCbCrSubsampling”, “HalftoneHints”, vagy “PageNumber” címkével rendelkező TIFF képpel verem túlcsordulás okozható.
- A JPEG, PixarLog, és NeXT RLE adatfolyamok dekódolójának határhibáit kihasználva halom túlcsordulás okozható.
- Az “EstimateStripByteCounts()” függvényben egy végtelen ciklust előidézve szolgáltatás megtagadás okozható.
- Több számtani művelet, határérték ellenőrzést is ellenőrzés nélkül marad. Ezt kihasználva megkerülhetők egyes bement ellenőrzések.
- Az egyéni címkék kezelésének hibája szabálytalan működést eredményezhet.
A sebezhetőségeket kihasználva a libTIFF-et alkalmazó programok összeomlaszthatók és tetszőleges kód futtatható.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Input manipulation (Bemenet módosítás)
Other (Egyéb)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2006-3463 - NVD CVE-2006-3463
CVE-2006-3462 - NVD CVE-2006-3462
CVE-2006-3465 - NVD CVE-2006-3465
SECUNIA 21304
Egyéb referencia: rhn.redhat.com
CVE-2006-2656 - NVD CVE-2006-2656
CVE-2006-3459 - NVD CVE-2006-3459
CVE-2006-3460 - NVD CVE-2006-3460
CVE-2006-3461 - NVD CVE-2006-3461
CVE-2006-3464 - NVD CVE-2006-3464