Libtiff csomag többszörös sebezhetősége

CH azonosító

CH-90

Felfedezés dátuma

2006.08.10.

Súlyosság

Közepes

Érintett rendszerek

LibTIFF
N/A

Érintett verziók

N/A LibTIFF 3.x

Összefoglaló

A libtiff csomag funkciók olyan tárát tartalmazza, amelyekkel TIFF (Tagged Image File Format) fájlok kezelhetők.A csomag több sebezhetőségét jelentették, amiket kihasználva támadók szolgáltatás megtagadást okozhatnak vagy tetszőleges kódot futtathatnak.

Leírás

A libtiff csomag több sebezhetőségét jelentették, amiket kihasználva támadók szolgáltatás megtagadást okozhatnak vagy föltörhetik a sebezhető rendszert.

  1. A tif_dirread.c “TIFFFetchShortPair()” függvényének határhibáját kihasználva egy különlegesen kialakított “DotRange”, “YCbCrSubsampling”, “HalftoneHints”, vagy “PageNumber” címkével rendelkező TIFF képpel verem túlcsordulás okozható.
  2. A JPEG, PixarLog, és NeXT RLE adatfolyamok dekódolójának határhibáit kihasználva halom túlcsordulás okozható.
  3. Az “EstimateStripByteCounts()” függvényben egy végtelen ciklust előidézve szolgáltatás megtagadás okozható.
  4. Több számtani művelet, határérték ellenőrzést is ellenőrzés nélkül marad. Ezt kihasználva megkerülhetők egyes bement ellenőrzések.
  5. Az egyéni címkék kezelésének hibája szabálytalan működést eredményezhet.

A sebezhetőségeket kihasználva a libTIFF-et alkalmazó programok összeomlaszthatók és tetszőleges kód futtatható.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2022-44580 – RichPlugins Plugin For Google Reviews for WordPress sérülékenysége
CVE-2023-23421 – Microsoft Windows sérülékenysége
CVE-2023-23422 – Microsoft Windows sérülékenysége
CVE-2023-23420 – Microsoft Windows sérülékenysége
CVE-2023-23423 – Microsoft Windows sérülékenysége
CVE-2022-39214 – Combodo iTop (aka IT Operations Portal) sérülékenysége
CVE-2022-39216 – Combodo iTop (aka IT Operations Portal), Combodo iTop (aka IT Operations Portal) Community Edition sérülékenysége
CVE-2023-27501 – sap / netweaver application server abap, SAP NetWeaver Application Server ABAP sérülékenysége
CVE-2023-26360 – Adobe ColdFusion Improper Access Control sérülékenysége
CVE-2023-23397 – Microsoft Office Outlook sérülékenysége
Tovább a sérülékenységekhez »