Libtiff csomag többszörös sebezhetősége

CH azonosító

CH-90

Felfedezés dátuma

2006.08.10.

Súlyosság

Közepes

Érintett rendszerek

LibTIFF
N/A

Érintett verziók

N/A LibTIFF 3.x

Összefoglaló

A libtiff csomag funkciók olyan tárát tartalmazza, amelyekkel TIFF (Tagged Image File Format) fájlok kezelhetők.A csomag több sebezhetőségét jelentették, amiket kihasználva támadók szolgáltatás megtagadást okozhatnak vagy tetszőleges kódot futtathatnak.

Leírás

A libtiff csomag több sebezhetőségét jelentették, amiket kihasználva támadók szolgáltatás megtagadást okozhatnak vagy föltörhetik a sebezhető rendszert.

  1. A tif_dirread.c “TIFFFetchShortPair()” függvényének határhibáját kihasználva egy különlegesen kialakított “DotRange”, “YCbCrSubsampling”, “HalftoneHints”, vagy “PageNumber” címkével rendelkező TIFF képpel verem túlcsordulás okozható.
  2. A JPEG, PixarLog, és NeXT RLE adatfolyamok dekódolójának határhibáit kihasználva halom túlcsordulás okozható.
  3. Az “EstimateStripByteCounts()” függvényben egy végtelen ciklust előidézve szolgáltatás megtagadás okozható.
  4. Több számtani művelet, határérték ellenőrzést is ellenőrzés nélkül marad. Ezt kihasználva megkerülhetők egyes bement ellenőrzések.
  5. Az egyéni címkék kezelésének hibája szabálytalan működést eredményezhet.

A sebezhetőségeket kihasználva a libTIFF-et alkalmazó programok összeomlaszthatók és tetszőleges kód futtatható.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
CVE-2023-37928 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4474 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4473 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-37927 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-35137 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-35138 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-49693 – NETGEAR ProSAFE Network Management System sérülékenysége
CVE-2023-5822 – CodeDropz Drag and Drop Multiple File Upload - Contact Form for WordPress sérülékenysége
Tovább a sérülékenységekhez »