Libtiff csomag többszörös sebezhetősége

CH azonosító

CH-90

Felfedezés dátuma

2006.08.10.

Súlyosság

Közepes

Érintett rendszerek

LibTIFF
N/A

Érintett verziók

N/A LibTIFF 3.x

Összefoglaló

A libtiff csomag funkciók olyan tárát tartalmazza, amelyekkel TIFF (Tagged Image File Format) fájlok kezelhetők.A csomag több sebezhetőségét jelentették, amiket kihasználva támadók szolgáltatás megtagadást okozhatnak vagy tetszőleges kódot futtathatnak.

Leírás

A libtiff csomag több sebezhetőségét jelentették, amiket kihasználva támadók szolgáltatás megtagadást okozhatnak vagy föltörhetik a sebezhető rendszert.

  1. A tif_dirread.c “TIFFFetchShortPair()” függvényének határhibáját kihasználva egy különlegesen kialakított “DotRange”, “YCbCrSubsampling”, “HalftoneHints”, vagy “PageNumber” címkével rendelkező TIFF képpel verem túlcsordulás okozható.
  2. A JPEG, PixarLog, és NeXT RLE adatfolyamok dekódolójának határhibáit kihasználva halom túlcsordulás okozható.
  3. Az “EstimateStripByteCounts()” függvényben egy végtelen ciklust előidézve szolgáltatás megtagadás okozható.
  4. Több számtani művelet, határérték ellenőrzést is ellenőrzés nélkül marad. Ezt kihasználva megkerülhetők egyes bement ellenőrzések.
  5. Az egyéni címkék kezelésének hibája szabálytalan működést eredményezhet.
A sebezhetőségeket kihasználva a libTIFF-et alkalmazó programok összeomlaszthatók és tetszőleges kód futtatható.

Megoldás

Frissítsen a legújabb verzióra